La preocupació per la seguretat i la privacitat de les dades personals és un tema que cada vegada compta amb una major atenció per part dels usuaris, especialment després fet com el que avui us expliquem segons el qual alguns smartphones de baix cost que operen sota sistema operatiu Android comptarien amb una fallada de seguretat que hauria enviat dades d'usuaris a la Xina.
En l'actualitat hi ha una àmplia varietat de telèfons intel·ligents de baix cost i que compten amb grans prestacions però, sempre hi ha preocupacions sobre aquests dispositius tan barats. Una d'aquestes preocupacions és la relativa a la seguretat, cosa que s'ha convertit en punt prioritari tant per a les principals marques com per als usuaris. Ara, l'empresa de seguretat Kryptowire ha descobert una suposada porta del darrere que s'amagava dins d'alguns telèfons intel·ligents Android de baix pressupost.
La signatura de seguretat Kryptowire ha recollit i documentat en un nou informe tota una col·lecció d'eines de programari de Adups que aparentment pot recopilar informació procedent de missatges SMS, registres de trucades, noms de contactes, informació d'IP, dades IMEI i molt més.
Una vegada que aquest programari ha fet la tasca de recopilació de dades, els envia a determinats servidors propietat de tercers i ubicats a la Xina, sense que en cap moment l'usuari sigui notificat d'això.
Segons es relata en l'informe, el programari en qüestió fins i tot seria capaç d'orientar-se a través de determinades paraules clau que l'usuari utilitza en els seus missatges i realitzar un seguiment a través dels diversos tipus d'aplicacions que són utilitzades en el dispositiu.
Així és com l'informe de Kryptowire explica de forma detallada el que Adups estava fent en aquests dispositius Android:
Aquests dispositius transmeten activament la informació de l'usuari i de el dispositiu, incloent el cos complet dels missatges de text, les llistes de contactes, l'historial de les trucades amb els números de telèfon complets, els identificadors únics dels dispositius, incloent la Identitat Internacional de Subscriptor Mòbil (IMSI) i el [codi] IMEI. El firmware podria dirigir-se a usuaris específics i missatges de text que coincideixin amb paraules clau definides de forma remota. El firmware també va recopilar i transmetre informació sobre l'ús d'aplicacions instal·lades al dispositiu supervisat, va eludir el model de permís d'Android, va executar ordres remotes amb privilegis escalonats (de sistema) i va poder reprogramar de forma remota els dispositius ... El firmware que s'envia amb el dispositiu mòbil i actualitzacions posteriors van permetre la instal·lació remota d'aplicacions sense el consentiment dels usuaris i, en algunes versions del programari, la transmissió d'informació d'ubicació de el dispositiu [amb gran precisió].
Segons la companyia que instal·la aquest programari, Xangai AdUps Technologies, en l'actualitat aquest programari està instal·lat i funcionant en més de 700 milions de dispositius Android repartits per pràcticament tothom, El que inclou tant telèfons mòbils com tablets i fins i tot incloent tot, des de telèfons a tauletes i fins i tot sistemes d'entreteniment. Els telèfons intel·ligents d'Huawei i ZTE utilitzen aquest programari a la Xina, però també alguns dispositius nord-americans s'han vist afectats.
El informe de Kryptowire assenyala específicament a el dispositiu BLU R1 HD, un telèfon intel·ligent que s'ha fet molt popular per la seva preu tan assequible, tan sols 50 dòlars. aparentment, el BLU R1 HD va utilitzar el programari com a part del seu mètode per enviar les actualitzacions a el propi dispositiu, Encara que de moment encara no està clar si aquesta «porta del darrere» de seguretat afecta només a aquest model o també a altres telèfons intel·ligents de la companyia es veuen afectats.
Quant Kryptowire va descobrir aquest problema de seguretat, la qual va notificar immediatament a Google, Adups, BLU i Amazon; aquest últim ha retirat recentment el BLU R1 HD del seu lloc web, probablement per aquesta raó, encara que segueix disponible a través de diversos operadors.
Segons una declaració a Ars Technica, des de llavors BLU ja hauria solucionat aquest problema que va afectar a uns 120.000 dispositius.