Una compañía de seguridad llamada Kryptowire reveló un backdoor escondido en algunos smartphones Android económicos que enviaría información selecta del usuario a servidores en China sin notificar al usuario.
El backdoor podría capturar información de SMS, registros de llamada, nombres de contacto, información IP, datos de IMEI y más, e incluso puede buscar ciertas palabras clave o rastrear el uso de ciertas aplicaciones. El software pertenece a la compañía AdUps, que es utilizado por más de 700 millones de dispositivos alrededor del mundo, incluyendo smartphones de Huawei y ZTE en China, y hasta sistemas de entretenimiento en automóviles.
Sin embargo, el reporte enciende las alarmas con la mención específica del BLU R1 HD, un smartphone extremadamente popular gracias a su precio de 50 dólares. Aparentemente, BLU utilizaría dicho software para enviar actualizaciones al smartphone, y se desconoce si otros smartphones también están afectados.
Kryptowire ya notificó a todas las partes interesadas: AdUps, BLU, Google y Amazon, que retiró las ventas del BLU R1 HD de su sitio, posiblemente hasta aclarar la situación. BLU, en tanto, habría corregido mediante un parche el problema que afectaba a 120.000 smartphones.
Fuente: Kryptowire
Vía: AndroidPolice
