Más de 700 millones de móviles chinos instalan software capaz de espiarte

[Nonamed]

Más de 700 millones de móviles chinos instalan software capaz de espiarte



Leemos en elandroidelibre.com

La polémica por la seguridad de los datos en los smartphones vuelve a salpicar a empresas chinas: según una firma especializada en seguridad informática, una empresa tecnológica radicada en Shanghai habría desarrollado un software capaz de convertirse en una puerta trasera con la que enviar datos personales de los usuarios a China. Según las investigaciones, el software afectaría a dispositivos de origen chino con el software en cuenstión preinstalado. El riesgo de seguridad es bastante alto: el software sería capaz de enviar el contenido íntegro de mensajes, contactos, localización, registro de llamadas… a un servidor chino. Shanghai Adups Technology, la empresa que se encuentra detrás del software en cuestión, alega que su aplicación funciona en más de 700 millones de dispositivos, contando smartphones, coches y otros aparatos conectados. Se defiende así de la acusación por parte de Kryptoware, una empresa de seguridad norteamericana: Adups no ha tenido problemas en los millones de instalaciones. Aunque Blu, la marca de smartphones, ya desinstaló la aplicación de Adups precisamente por constatar el riesgo de seguridad para sus clientes. Shanghai Adups Technology desarrolla el software para ayudar a las empresas chinas a monitorizar el uso que los clientes hacen de sus dispositivos. La alerta ante su actividad ha saltado en Estados Unidos, país donde la empresa se encuentra investigada por la “puerta trasera”. Adups tendría en cartera a dos marcas chinas importantes dentro de los smartphones: Huawei y ZTE.

fuente: elandroidelibre.com

[Nonamed]

http://www.elandroidelibre.com/2016/...tos-china.html
Ir al link original: http://www.elandroidelibre.com/2016/11/huawei-zte-envio-datos-china.html

[greengrass]

¿Sólo los chinos?

[Suriv]

Seguramente no sean solo los chinos, sino todos las empresas que tengan relaciones con esa empresa.

[groche97]

Pero a que nivel esta la puerta trasera? Es una aplicación, se mete en los drivers o donde?
Con ROMs cocinadas esto se arreglará?

Enviado desde mi Mi-4c mediante Tapatalk

[Rufii]

A disfrutar de los chinorris

[YoArnold83]

Yo creo que chinos y no chinos nos monitorizan.

[700]

Todos tipos de aparatos que se conecte, no sólo los teléfonos aunque estos últimos los qué más

[trini1970]

Hay que ser muy cäpullo para creerse que eso solo pasa en los chinos y no pasa en las marcas tradicionales

[Titoyayo]

Por lo visto, habria que sospechar de ciertos modelos entre los cuales no parece estar Xiaomi. Fuente aquí: http://tecnologia.elpais.com/tecnolo...84_997983.html

No obstante, no me extrañaría que Xiaomi hiciera uso de un software similar. Ya se rumoreaba de la app "metok" o "msa" en la propia Xiaomi. Me aparecían corriendo en segundo plano (tengo una Mi pad) y decidí congelarlas con titanium backup. Aún así, no sé si resultará efectivo.
Lo que si está claro es como bien dice @bugatti, sino es Xiaomi, serán otros...y mientras nos beneficiemos de servicios , haciendo referencia a por ejemplo, aplicaciones gratuitas, habrá un "precio escondido" que tendremos que pagar. Después de vivir controlados por empresas tan grandes, ya no me sorprende.

[Ipho]

 Cita: Originalmente Escrito por Titoyayo

Por lo visto, habria que sospechar de ciertos modelos entre los cuales no parece estar Xiaomi. Fuente aquí: http://tecnologia.elpais.com/tecnolo...84_997983.html

No obstante, no me extrañaría que Xiaomi hiciera uso de un software similar. Ya se rumoreaba de la app "metok" o "msa" en la propia Xiaomi. Me aparecían corriendo en segundo plano (tengo una Mi pad) y decidí congelarlas con titanium backup. Aún así, no sé si resultará efectivo.
Lo que si está claro es como bien dice @bugatti, sino es Xiaomi, serán otros...y mientras nos beneficiemos de servicios , haciendo referencia a por ejemplo, aplicaciones gratuitas, habrá un "precio escondido" que tendremos que pagar. Después de vivir controlados por empresas tan grandes, ya no me sorprende.

Hola, compañero:

¿Tienes más información sobre msa? También tengo dudas sobre esta aplicación.

[vacaloura17]

tienes una smartTV ? pues que sepas que hay un micro por el que registra lo que dices....
ya salto la polemica el año pasado cuando se supo que las smart tv samsung recopilaban audio que subian a un servidor, segun ellos para mejorar el servicio..
que levante la mano el que se crea que solo lo hace samsung....

[Titoyayo]

 Cita: Originalmente Escrito por Ipho

Hola, compañero:

¿Tienes más información sobre msa? También tengo dudas sobre esta aplicación.

Hola, pues lo leí de varios medios. Pero principalmente de nuestros compis de forocoches.
http://www.forocoches.com/foro/showthread.php?t=5169133

Bien es cierto que uso una custom rom. Puede ser ese el problema. Con las Xiaomi .eu parece no ocurrir.

[yugurtungue]

A todas las marcas conocidas les hacen "auditorías" similares, y si aparece algo, sale a la luz, pero hace años que no se ha encontrado nada parecido en las marcas de siempre.

Esta vez han cazado a varias marcas chinas, y no vale compararlo con los datos que coge Google, que advierte de ello y se sabe qué aplicaciones son las que acceden a qué cosas. En las últimas versiones de android incluso es posible bloquear accesos por aplicación.

Lo que se denuncia aquí es que están robando datos sin avisar de nada, y lo que es peor, sin posibilidad de deshabilitar ni ese robo ni la puerta trasera que permite instalar lo que ellos quieran sin permiso del dueño del teléfono.

Si alguien quiere justificar algo tan grave, cosa suya.

[yugurtungue]

Como ya había iniciado este mismo tema, pero alguien ha decidido que se siga aquí, adjunto el enlace donde lo leí:
http://thehackernews.com/2016/11/hac...martphone.html
"The backdoor has been discovered in two system applications – com.adups.fota.sysoper and com.adups.fota – neither of which can be disabled or removed by the user."
Más información:
http://www.kryptowire.com/adups_security_analysis.html

[the world]

Si, 700 millones para los chinos y 6,300 milliones para EE UU

[trekyto]

De todas formas cuando no es la rom, es la operadora y Google siempre. Casi que al pedir el Xiaomi MI5 estuve a punto de no poner Google y dejar de tiendas Xda, amazon y fdroid de repo. Poniendo cyanogenmod te quitas todo eso si no usas Google aunque también necesitarás un vpn que no guarde datos, encriptación de llamadas, sms etc. Es un poco volverse loco, así que me conformo con adguard y quizás le ponga algo de fdroid para llamadas y eso. Le puse a uno y todo dnscrypt pero tampoco es que haga demasiado te quita el man in the middle, dns poisson y prisma aunque de todas maneras Google les da todo lo que piden así que nada. Se supone que ahora Xiaomi no está espiando aunque no ando yo muy convencido. El único navegador que por ahora me convence de usar en android es Icecat ni de firefox me fío ya. Opera vendidos usan el tracker de Google aunque no guarden logs le dan a google ya.

Por cierto cuidado con Startpage la app de android que los pillé bien pillados me pidieron que se lo demostrara y cuando lo hice la callada por respuesta aunque me aseguraron que me responderían. Casi todas las apps del play Store son spyware, especial mención a cheetah mobile, navegador dolphin y facebook. Así que no uséis cm security ni nada de ellos. A estos los pillé bien también con el antitroyanos y el chino cambió la versión sin ningún update para que no se viera mi opinión . El canalla hasta me escribió para que la cambiara, incluso le tuve que explicar porque nada más daba falsos positivos.

Realmente lo único que podemos hacer es ponérselo un poco difícil, nada más. Con Adguard por ahora bien he hablado con Vasily varias veces y parece todo ok, lo único que aún tiene algunas fugas. Pero son honestos se lo dije a Vasily y me dijo que sí, que no me equivocaba y que lo estaban arreglando y que no me preocupara demasiado con el filtrado https iba más o menos bien. Adguard porque no voy a hacer root, quizás el systemless cuando esté menos verde.

Realmente el peligro de esto está en que el backdoor pueda ser usado por terceros, ya los contactos y todo lo demás nos los han quitado tantas veces que casi ni importa ya jaja.

[trekyto]

 Cita: Originalmente Escrito por vacaloura17

tienes una smartTV ? pues que sepas que hay un micro por el que registra lo que dices....
ya salto la polemica el año pasado cuando se supo que las smart tv samsung recopilaban audio que subian a un servidor, segun ellos para mejorar el servicio..
que levante la mano el que se crea que solo lo hace samsung....

Sí de hecho se recomiendo no discutir delante de la tele por parte de samsung, yo me parto, igual Google si tienes activado ok google o Cortana o Siri. Son grabadoras. Lo único que quieren estas empresas es elaborar perfiles siendo el rey Google que sabe más de ti que tu propia familia.

[trekyto]

Los de adguard me han comunicado que han pasado el problema a sus técnicos de alto nivel a ver si pueden hacer algo, pero no nos prometen nada por el sistema de privilegios y que verán lo que pueden hacer.

[Crester]

Bueno, yo acabo de estrenar un Redmi 4, le he puesto una rom de xiaomi.eu, la última, y nada más conectarlo a la red me ha saltado Snort

ET POLICY possible Xiaomi phone data leakage DNS
ET POLICY possible Xiaomi phone data leakage HTTP
Yendo esta última a ec2-54-169-255-21.ap-southeast-1.compute.amazonaws.com.

Los datos ya de por sí, (una línea del pcap), al menos mosquean, siendo 10 o 12 desde que Snort ha cortado y ha dejado de enviar por la wi-fi. Se esperará a estar por la red móvil y enviar todo a saco.

Código:

http://api.account.xiaomi.com/pass/v2/safe/user/coreInfo?flags=wS0n96EUfsu0j65ZFwfs2A%3D%3D&signature=4BzgH5Zug%2BXQJ9c2SiDbACQ5WAA%3D&userId=zcDfXospcSiQz82oNROmCw%3D%3D&transId=DvhFYTTfxoq6ICbj%2FEN33Iw%3D%3D