Un software oculto preinstalado en teléfonos móviles envía datos e información de los usuarios al gobierno chino, según varios analistas de seguridad de la empresa Kryptowire en su blog. Algunos teléfonos Android llevan un software preinstalado que monitorizan la ubicación de los usuarios, con quién hablan y qué escriben en los mensajes de texto, para después enviar esa información a un servidor del gobierno chino cada 72 horas. Así lo cuenta el New York Times, que también ha hablado con el vicepresidente de la empresa que ha descubierto la falla de seguridad.
El programa se encuentra, supuestamente, escrito en el firmware del teléfono, aunque se ejecuta desde el sistema operativo. “Incluso aunque quisieras, no sabrías nada”, explica el vicepresidente de Kryptowire, Tom Karygiannis al NYT. Al estar oculto, el usuario no puede saber de ninguna manera que está instalado en su teléfono.
Según el diario estadounidense, este caso es excepcional. Es habitual que los analistas de seguridad rastreen los dispositivos en busca de fallas de seguridad o bugs, pero este software está puesto ahí adrede. Sin embargo, las autoridades estadounidenses dudan entre si el programa recopila datos con fines publicitarios o de verdad transmite información del usuario al gobierno chino.
Los creadores del software, Shanghai Adups Technology Company, aseguran que su código se ejecuta en más de 700 millones de teléfonos, automóviles y otros dispositivos inteligentes. Mientras tanto, el fabricante de teléfonos estadounidense BLU Products ya ha dicho que 120.000 de sus teléfonos están afectados, aunque han actualizado el software para evitar que siga minando datos.
El software no debió salir de China
BLU Products dice que los modelos afectados fueron el R1 HD, Energy X Plus 2., Studio Touch, Advance 4.0 L2 y Neo XL. Un documento de la empresa china Shangai Adups Technology informando sobre el problema a los directivos de BLU señala que el software se diseñó intencionalmente para ayudar a un fabricante de teléfonos chino a controlar el comportamiento del usuario y que esa versión del software no estaba destinada a los teléfonos que se comercializarían en EEUU.
Adups proporciona el código que permite a las empresas actualizar remotamente su firmware, una función importante que en gran medida no es vista por los usuarios, aunque normalmente la actualización del teléfono y las condiciones de esta sí tienen que ser notificados a los clientes, cosa que no ocurrió en este caso.
Según su página web, Adups ofrece software a dos de los mayores fabricantes de teléfonos celulares del mundo, ZTE y Huawei. En 2013 un caso parecido afectó a la empresa de telefonía móvil HTC, pero se consideró un fallo en lugar de un intento deliberado de recolección de datos y de información.