La empresa Kryptowire ha descubierto una vulnerabilidad en el firmware utilizado
por 700 millones de smartphones, coches y otros dispositivos inteligentes. La e
mpresa que lo cre, Shangai Adups Technology Company, ha indicado que 120.000 telfo nos del fabricante americano BLU estn afectados por una caracterstica que permite espiarlo prcticamente todo en estos dispositivos. El software de Adups transmite mensajes de texto, lista de contactos, registros de llamadas, informacin de ubicacin y otros datos a servidores chinos. Ni el fabri cante ni los usuarios saban nada, y por lo visto integrar ese firmware en dichos telfonos fue un error. Lo que no es un error es el firmware en s, que es utilizado de forma extendida por fabricantes chinos que pueden as monitorizar la actividad de sus usuarios. La monitorizacin no deba haber estado activa en los smartphones de BLU Adups proporciona ese software a ZTE y a Huawei, y el diseo de dicha funcionalida d fue encargada a esta empresa por un fabricante no especificado que quera aprove char todos esos datos "para mejorar la atencin al cliente". Lily Lim, una abogada de California que representa a Adups, explicaba que la empresa no tiene afiliac in alguna con el gobierno chino. China Tambin afirmaba que son las empresas que fabrican y venden estos telfonos las que deben aclarar sus polticas, y no Adups, una empresa que "solo estaba ah para propo rcionar la funcionalidad que el distribuidor de telfonos peda". Ese software permi te por ejemplo que los fabricantes puedan ofrecer actualizaciones remotas para s us dispositivos, una funcin clave para los usuarios. La propia Google pareca estar al tanto de la actividad de Adups y haba dicho a sus responsables que "eliminaran la opcin de vigilancia para telfonos que ejecutan se rvicios como la tienda Google Play". Eso debera haber excluido a smartphones como los de BLU, pero no fue as. Adups no ha publicado la lista con los modelos comprometidos, mientras que en Kr yptowire indican que solo los usuarios avanzados podran averiguar si sus disposit ivos estn o no afectados. El presidente de BLU, Samuel Ohev-Zion, comentaba cmo es to es "algo que obviamente no sabamos", y aseguraba que el problema ya ha sido re suelto y "no hay dispositivo BLU actualmente que est recolectando esa informacin".