Fue la causa por la que BLU fue demandada y no es la única marca. Por el mismo motivo, la firma de seguridad Trustlook encontró que otras 42 marcas de celulares, incluyendo varias reconocidas como Lenovo, ZTE, Hisense, Mediatek Helio y Gionee, llevaban el mismo spyware por el que Bold Like Us fue demandada. Tal software espía recogía los datos privados de s, tales como el contenido de los SMS, sus os o registro de llamadas y los enviaba a servidores en China.
Todo esto giraba alrededor de la empresa china Shangai AdUps Technologies. Era la que fabricaba el software para esas marcas de móviles. Un componente de ese software, que se encargaba de la actualización del sistema Android por Internet (OTA Update), es el que realizaba este trabajo de obtener los datos de los s y mandarlos a los computadores de AdUps en China, con «fines publicitarios». Esta aplicación de actualización realizaba este proceso de recolección y envío cada 72 horas de forma automática. Adicionalmente, este software tenía una puerta trasera o «backdoor» mediante la cual esta empresa, o cualquier persona o entidad, podía tener remoto a esos equipos afectados.
Las marcas de celulares que llevaban el spyware de AdUps 374e14
Aaron Electronics
Aeon Mobile
All Win Tech
Amoi Technology
Archos
AUX
Bird
BLU
Cellon
Coship Mobile
DEWAV Communication Group
DEXP Digital Experience
Eastaeon Technology
Electronic Technology Co.
Gionee
GOSO
Hisense
Hongyu
Huaqin
Huiye
Inventec Corporation
Konka Group Co
Lenovo
Logicom
Longcheer
Malata Mobile
Mediatek Helio
Prestigio
Ragentek
RDA Micro
Reallytek
RUIO
Sanmu
Sprocomm
Tinno
Uniscope
VSUN
Water World Technology Co.
Wind Communication
WingTech
Yifang Digital
Zhuhai Quanzhi
ZTE
Además de los datos personales de los s, como los SMS, os y registro de llamadas, se encontró que el software extraía otros datos técnicos de los equipos, como el IMEI, dirección MAC y versión de Android.
Archos y otras marcas NO Chinas también estaban afectadas 566lz
Cuando la empresa BLU backdoor y rootkit encontrados por Bitsight en una anterior ocasión). Aparentemente AdUps ignoró este requerimiento y manifestó que se había implementado por accidente, pues solo estaba pensada para el mercado chino. Esto explicaría porque habían varias marcas chinas involucradas aquí. Pero lo raro es que este software no sólo se había encontrado en dispositivos de ese origen. También estaba en la marca sa Archos, DEXP Communication Group de Rusia y Prestigio de la República Checa.
Luego de que BLU no tenga spyware.
Independientemente de las medidas que cada fabricante haya tomado sobre esta situación en particular, nada garantiza que vuelva a repetirse en el futuro sin que los s lo sepan. El componente o app de AdsUp en Android puede cambiar de nombre fácilmente, por poner un ejemplo. Esto podría ser así hasta que nuevamente otra empresa de seguridad detecte el problema, camuflado de otra manera. Es el indefinido juego del gato y el ratón. En 2021 aún se sigue viendo este tipo de problemas desde el fabricante, incluso en países como Estados Unidos.
Puedes denunciar al fabricante por espiar tu información personal en el celular?
Los celulares BLU, Doogee, Leagoo y marcas «pequeñas» vienen con virus?
