La empresa de seguridad estadounidense Kryptowire descubrió esta semana que teléfonos de la firma Blu que transmitían mensajes de texto, listas de contactos, historial de llamadas e información de dispositivos a un servidor en Shanghai, sin su conocimiento o permiso. Dicho firmware también permitía la instalación remota de aplicaciones en los dispositivos de los usuarios y la recopilación de datos de ubicación.
Según Kryptowire, Blu utilizó un software de terceros para entregar actualizaciones por aire (OTA) a sus teléfonos, que provenía de una compañía china llamada Shanghai Adups Technology. Entre los clientes de Adups se encuentran firmas como ZTE y Huawei.
El proveedor incluye herramientas para recopilar datos de los teléfonos de los usuarios y transmitirlos a su propio servidor para realizar tareas de soporte al cliente e identificar mensajes y llamadas no deseados. Este software fue desarrollado originalmente para un fabricante de dispositivos chino independiente.
De alguna manera, terminó en el firmware destinado a los teléfonos inteligentes enviados por Blu a sus clientes en los EE.UU., de los cuales alrededor de 120.000 dispositivos se vieron afectados. Blu reveló a The New York Times que no estaba al tanto de la cuestión antes de la revelación de Kryptowire.
La empresa publicó una declaración afirmando que ha identificado y eliminado el software de vigilancia, y aclaró a NYT que Adups ha asegurado a la compañía que todos los datos recogidos han sido destruidos. Por ahora, no se ha informado si los dispositivos comercializados en América Latina sufren el mismo problema.
Fuente: TheNextWeb