La empresa Kryptowire ha descubierto una vulnerabilidad en el firmware utilizado

por 700 millones de smartphones, coches y otros dispositivos inteligentes. La e

mpresa que lo cre, Shangai Adups Technology Company, ha indicado que 120.000 telfo
nos del fabricante americano BLU estn afectados por una caracterstica que permite
espiarlo prcticamente todo en estos dispositivos.
El software de Adups transmite mensajes de texto, lista de contactos, registros
de llamadas, informacin de ubicacin y otros datos a servidores chinos. Ni el fabri
cante ni los usuarios saban nada, y por lo visto integrar ese firmware en dichos
telfonos fue un error. Lo que no es un error es el firmware en s, que es utilizado
de forma extendida por fabricantes chinos que pueden as monitorizar la actividad
de sus usuarios.
La monitorizacin no deba haber estado activa en los smartphones de BLU
Adups proporciona ese software a ZTE y a Huawei, y el diseo de dicha funcionalida
d fue encargada a esta empresa por un fabricante no especificado que quera aprove
char todos esos datos "para mejorar la atencin al cliente". Lily Lim, una abogada
de California que representa a Adups, explicaba que la empresa no tiene afiliac
in alguna con el gobierno chino.
China
Tambin afirmaba que son las empresas que fabrican y venden estos telfonos las que
deben aclarar sus polticas, y no Adups, una empresa que "solo estaba ah para propo
rcionar la funcionalidad que el distribuidor de telfonos peda". Ese software permi
te por ejemplo que los fabricantes puedan ofrecer actualizaciones remotas para s
us dispositivos, una funcin clave para los usuarios.
La propia Google pareca estar al tanto de la actividad de Adups y haba dicho a sus
responsables que "eliminaran la opcin de vigilancia para telfonos que ejecutan se
rvicios como la tienda Google Play". Eso debera haber excluido a smartphones como
los de BLU, pero no fue as.
Adups no ha publicado la lista con los modelos comprometidos, mientras que en Kr
yptowire indican que solo los usuarios avanzados podran averiguar si sus disposit
ivos estn o no afectados. El presidente de BLU, Samuel Ohev-Zion, comentaba cmo es
to es "algo que obviamente no sabamos", y aseguraba que el problema ya ha sido re
suelto y "no hay dispositivo BLU actualmente que est recolectando esa informacin".