REDUSERS | Mobile | Todo el Mundo

Teléfonos de la firma Blu envían información sensible del usuario a servidores en China


La empresa de seguridad estadounidense Kryptowire descubrió esta semana que teléfonos de la firma Blu que transmitían mensajes de texto, listas de contactos, historial de llamadas e información de dispositivos a un servidor en Shanghai, sin su conocimiento o permiso. Dicho firmware también permitía la instalación remota de aplicaciones en los dispositivos de los usuarios y la recopilación de datos de ubicación.

Según Kryptowire, Blu utilizó un software de terceros para entregar actualizaciones por aire (OTA) a sus teléfonos, que provenía de una compañía china llamada Shanghai Adups Technology. Entre los clientes de Adups se encuentran firmas como ZTE y Huawei.

El proveedor incluye herramientas para recopilar datos de los teléfonos de los usuarios y transmitirlos a su propio servidor para realizar tareas de soporte al cliente e identificar mensajes y llamadas no deseados. Este software fue desarrollado originalmente para un fabricante de dispositivos chino independiente.

De alguna manera, terminó en el firmware destinado a los teléfonos inteligentes enviados por Blu a sus clientes en los EE.UU., de los cuales alrededor de 120.000 dispositivos se vieron afectados. Blu reveló a The New York Times que no estaba al tanto de la cuestión antes de la revelación de Kryptowire.

La empresa publicó una declaración afirmando que ha identificado y eliminado el software de vigilancia, y aclaró a NYT que Adups ha asegurado a la compañía que todos los datos recogidos han sido destruidos. Por ahora, no se ha informado si los dispositivos comercializados en América Latina sufren el mismo problema.

Fuente: TheNextWeb

Más leídas

Últimas noticias