La próxima actualización de tu móvil podría venir con spyware
Varias marcas de móviles Android se han visto salpicadas por un spyware que se podría haber instalado a través de sus actualizaciones OTAs.
20 diciembre, 2016 14:41Junto al fabricante de móviles Android BLU otras marcas se han visto salpicadas por un spyware que se podría haber instalado a través de sus OTAs por culpa de la empresa que envía las actualizaciones.
Hace unos meses se dispararon las alarmas cuando se supo que el fabricante estadounidense BLU incluía un software espía en su sistema de actualización de Android.
La culpable no era el fabricante, sino la empresa que proporcionaba ese servicio, Adups, que también se encarga de recopilar datos de usuarios para luego hacer análisis, informes y, en teoría, evitar el SPAM telefónico. De hecho la firma americana dejó de colaborar con esta empresa y eliminó el software de sus dispositivos.
El problema es que se ha descubierto que BLU no es la única compañía que opta por el sistema de OTAs de Adups en vez de implementar el de Google como hacen otras compañías.
Listado enorme de fabricantes afectados
Han sido varias las marcas que se ha descubierto que usan este servicio de OTAs, lo cual no quiere decir que sus usuarios hayan sido víctimas de este spyware pero sí que podrían serlo.
Obviamente los fabricantes no tendrían intención de instalar esto voluntariamente pero si Adups decide recopilar información podría hacerlo.
Qué datos podrían estar comprometidos
Según ha estudiado Trustlook los usuarios de móviles de estas marcas que hayan recibido una OTA usando el software de Adups podrían ver cómo sus SMSs, historial de llamadas, versión de Android o IMEI podrían estar en manos de la empresa china, que usaría esa información para otros fines distintos al de dar la OTA.
Para no ser alarmistas hemos de destacar que la mayoría de empresas del listado que usan o han usado el software de Adups son chinas si bien nos hemos puesto en contacto con algunas compañías de ese listado para pedirles información al respecto y conocer la postura oficial de las empresas, aunque en ningún momento parece que se hayan visto afectados los terminales comercializados ni en España ni en América Latina.
Actualización 21-12-16:
ZTE nos ha respondido con un comunicado en el que nos indican que han llevado a cabo una investigación interna en la que no han detectado ningún modelo en España afectado por este problema y que siguen aumentando los niveles de seguridad y privacidad para que siga siendo así.
Fuente androidauthority