Importancia : 
Alta

Recursos afectados

No hay un listado exhaustivo de modelos de teléfono afectados, pero sí sabemos que algunos dispositivos móviles de BLU, sí que lo están. Concretamente los siguientes modelos:

  • R1 HD
  • Energy X Plus 2
  • Studio Touch
  • Advance 4.0 L2
  • Neo XL
  • Energy Diamond

 

Google, Huawei, ZTE y LG han confirmado que sus dispositivos no utilizan dicho software. Otros fabricantes como OnePlus y HTC están investigando el asunto.

Descripción

Investigadores de seguridad alertan de un software que recopila información de dispositivos móviles de los usuarios sin su conocimiento ni consentimiento, enviándola posteriormente a servidores en el extranjero. Dicho software, cuya finalidad principal es la de distribuir las actualizaciones para los dispositivos, está disponible en multitud de terminales de fabricación China, y es gestionado por la empresa ADUPS. Se estima que puede haber más de 700 millones de dispositivos afectados.

Solución

Actualmente no hay solución, ya que los datos ya han sido recopilados sin autorización del usuario. No obstante, desde BLU aseguran que ya han eliminado la amenaza de sus terminales y que lograron que Adups borrara todos los datos de sus usuarios (de BLU) almacenados en sus servidores.

Si tienes un dispositivo BLU y quieres saber si está afectado por este programa espía, puedes consultar la siguiente página web: http://www.bluproducts.com/security/ o seguir los siguientes pasos: «Configuración > Apps». Dirígete al menú (icono con tres puntos situado en la parte superior derecho de la pantalla) y selecciona «Mostrar aplicaciones del sistema».  A continuación, haciendo scroll, abre la aplicación «Wireless Update». Los dispositivos con la versión 5.0.x to 5.3.x están afectadas.

Imagen obtenida de la página web de BLU

Indicar que Kryptowire ha informado de su investigación a Google, Amazon, Adups y BLU Products, Inc para que tomen las medidas que estimen oportunas.

En este caso, tener instalado un antivirus no es una solución, ya que el problema tiene su origen en un software que viene por defecto instalado en los teléfonos móviles y el antivirus asume que no son maliciosos.