La firma de seguridad BitSight Technologies ha publicado un informe en el que avisa de que cerca de tres millones de dispositivos Android son vulnerables a un tipo de ataque conocido como «Man in the middle». Los teléfonos afectados se encontrarían en varias regiones del mundo, aunque Estados Unidos sería el país donde más habría golpeado este nuevo problema de seguridad. Según asegura el informe, la vulnerabilidad podría permitir la instalación de malware en los teléfonos afectados, sin que el propietario del terminal estuviera al tanto de ello. El malware, instalado en aplicaciones, realizaría un seguimiento de las llamadas, navegación, mensajes, entre otras cosas.
Tres millones de dispositivos Android habrían sido protagonistas de un nuevo ataque «Man in the middle», por el cual un atacante puede añadir, modificar o leer mensajes entre dos sistemas o personas. Este problema de seguridad ha ocurrido en varios países del mundo, golpeando principalmente a Estados Unidos. Como ha informado la empresa de seguridad BitSight Technologies, varios servidores de China recibieron, supuestamente, información de estos teléfonos, incluyendo datos de ubicación, textos y las llamadas realizadas en cada teléfono. El informe menciona dispositivos de marcas como ZTE, Huawei o BLU, en los que se encontró el software espía Adups.
Adups, una compañía ubicada en Shanghái, es la responsable de este código, que sobrepasa a la popular puerta trasera. Y es que, el agujero se habría localizado en el «firmware» del dispositivo, una capa de código a la que el usuario de a pie no tiene acceso. Como decimos, dispositivos de fabricantes conocidos como ZTE o Huawei estarían entre los afectados.Desde Adups aseguran que este código solo estaba destinado al mercado interno, pero no lo han cambiado en aquellos terminales exportados. El problema salió a la luz recientemente, cuando la compañía de seguridad Kryptowire descubrió que uno de los teléfonos afectados no se comportaba como debía. Tras varios días de estudio, los ingenieros llegaron a la conclusión de que el terminal estaba usando la red para enviar información almacenada en su interior cada tres días, hasta un servidor en Shanghái a nombre de Adups. En esa información aparecían datos como la ubicación del teléfono, los mensajes de texto y las llamadas.
Mientras que BLU ha puesto en marcha una actualización de seguridad para sus dispositivos, ZTE o Huawei han desmentido su colaboración con Adups. Por su parte, Adups afirma que introdujo esta puerta trasera porque el gobierno chino se lo pidió. En cualquier caso, los usuarios de los tres millones de teléfonos Android afectados no pueden hacer nada hasta que los fabricantes lancen una actualización que corrija estos problemas. La vulnerabilidad de Adups es indetectable para un usuario normal y corriente, pero mientras que se pone en marcha una solución, el usuario puede tratar de limitar esta exposición por medio de los permisos de los teléfonos.