¿Puede confiar en sus nuevos teléfonos y tabletas, o se está instalando malware en secreto entre la fábrica y la tienda?

¿Hay malware preinstalado en su nuevo teléfono inteligente Android?

Anuncio Se supone que desempacar un nuevo teléfono inteligente es una de las nuevas alegrías de la tecnología. Retira el celofán, desliza la parte superior de la caja y enciende tu dispositivo prístino. El logotipo de arranque gira en todo su colorido esplendor mientras el teléfono prepara su nuevo sistema operativo. Pero

Anuncio

Se supone que desempacar un nuevo teléfono inteligente es una de las nuevas alegrías de la tecnología. Retira el celofán, desliza la parte superior de la caja y enciende tu dispositivo prístino. El logotipo de arranque gira en todo su colorido esplendor mientras el teléfono prepara su nuevo sistema operativo.

Pero, ¿qué pasa si no está tan limpio? Bajo ese brillante exterior podría acechar algo más siniestro. Como resultado, hay una creciente evidencia de que es posible que no puedas confiar en tu nuevo teléfono Android después de todo.

La cadena de suministro de electrónica de consumo

Las cadenas de suministro de fabricación modernas son complicadas. Como resultado de la globalización, existe un mercado mundial para todo, desde materias primas hasta productos terminados, y la electrónica de consumo no es diferente. Uno de los mayores productores de electrónica es China, donde muchas empresas occidentales han subcontratado la producción desde que su economía comenzó a crecer en la década de 1980.

Los chinos también son el mayor productor de silicio, un material vital en la electrónica moderna. El país es responsable de la fabricación de la mayoría de los productos electrónicos de consumo en uso en todo el mundo. Las importaciones chinas a los EE. UU. Totalizaron $ 189 mil millones solo en 2017. Este crecimiento fenomenal y el dominio del mercado dieron como resultado la reciente guerra comercial entre los EE. UU. Y China, con ambos países imponiendo fuertes aranceles a los productos de los demás a lo largo de 2018.

Línea de producción electrónica en fábrica china
Haber de imagen: omur12 / Depositphotos

Aunque China controla una gran proporción de la cadena de suministro de fabricación, los materiales y los componentes ensamblados se obtienen en todo el mundo. Es por esta razón que su Apple iDevice ha "diseñado en California. Montado en China "grabado en la parte posterior. En su ensayo de 1958 "I, Pencil", el economista Leonard Read detalló el elaborado proceso requerido para producir un solo lápiz, un producto desechable aparentemente simple.

La cadena de suministro de electrónica compleja y extensa significa que la trazabilidad precisa es una tarea casi imposible.

Fabricación de teléfonos inteligentes Android

El enfoque de jardín de pared de Apple significa que mantienen un estricto control sobre su proceso de fabricación. La compañía ha sido acusada en el pasado de condiciones pobres e inseguras para el personal de su fábrica, pero controlan rígidamente el proceso.

No se puede decir lo mismo de los dispositivos Android.

Google adopta un enfoque de no intervención en su sistema operativo móvil. Debido a que Android es de código abierto, los fabricantes pueden hacer lo que quieran con él, sin pagar un centavo. A este modelo de negocios se le atribuye el impulso de Android a la corriente principal y su dominio actual del mercado.

Gráfico de cuota de mercado del sistema operativo para teléfonos inteligentes. Los últimos datos ponen a Android en casi un 90%.

Sin embargo, este enfoque tiene algunas desventajas. Fragmentación, actualizaciones lentas o, a veces, inexistentes, y lanzadores que no responden o están llenos de spam, por nombrar algunos. Cada fabricante y operador puede diseñar a medida el hardware y el software de cada dispositivo. Como resultado, ahora hay muchos dispositivos Android diferentes en el mercado.

Como la mayoría del proceso de fabricación se realiza en China (razón por la cual comprar teléfonos directamente desde China) Por qué debería comprar su tecnología de China (y cómo hacerlo de forma segura) Por qué debería comprar su tecnología de China (y cómo hacerlo Con seguridad) Hay algunas buenas razones para comprar productos tecnológicos y dispositivos de China en lugar de, por ejemplo, Amazon. Esto es lo que necesita saber. Lea más se está volviendo tan popular), las fábricas a menudo ensamblan teléfonos inteligentes para múltiples fabricantes. Incluso pueden funcionar en la misma línea de producción con solo la marca alterada. Esto ha llevado a que muchos dispositivos compartan software, componentes y, a veces, incluso todo el producto terminado.

No puede confiar en su nuevo teléfono inteligente

La naturaleza abierta de Android se presta al malware de una manera que los dispositivos cuidadosamente seleccionados de Apple no lo hacen. Aunque Google ha tomado medidas en los últimos años para mejorar la seguridad de la plataforma, las malas prácticas y las complicadas cadenas de suministro de los fabricantes presentan una oportunidad para los atacantes maliciosos.

RottenSys Malware

A principios de 2018, un servicio de Wi-Fi en el Xiaomi Redmi llamó la atención de los investigadores de Check Point Research (CPR). Después de una investigación, descubrieron que no proporcionaba servicios de Wi-Fi en absoluto. En cambio, solicitó una larga lista de permisos sensibles de Android, ninguno de los cuales estaba relacionado con los servicios de Wi-Fi.

Uno de los permisos más significativos fue DOWNLOAD_WITHOUT_NOTIFICATION. La aplicación parecía usar este permiso para descargar software malicioso de un servidor de Comando y Control (C&C) después de un ligero retraso cuando el teléfono se encendió inicialmente. El malware, conocido como RottenSys, pudo ocultarse del sistema operativo utilizando un marco de código abierto llamado MarsDaemon para mantener vivos sus procesos.

El servidor de C&C proporcionó los archivos para una red publicitaria maliciosa, que fue instalada silenciosamente en el teléfono por el falso servicio de Wi-Fi. CPR estimó que los atacantes podrían ganar hasta $ 115, 000 por cada diez días de operación. Los investigadores también encontraron evidencia de que los atacantes se estaban preparando para reclutar dispositivos infectados en su botnet (¿qué es una botnet? ¿Qué es una botnet y su computadora es parte de una? ¿Qué es una botnet y su computadora es parte de una? Las botnets son una fuente importante de malware, ransomware, spam y más. Pero, ¿qué es una botnet? ¿Cómo se crean? ¿Quién los controla? ¿Y cómo podemos detenerlos? Leer más).

La investigación de CPR encontró que el mayorista de electrónica Tian Pai manejó casi la mitad de los dispositivos infectados. Aunque no llegaron a sugerir que Tian Pai era cómplice, concluyeron que el malware probablemente se instaló en algún momento de la cadena de suministro.

Aplicaciones de listado de tablas afectadas por RottenSys

El malware comenzó a propagarse en septiembre de 2016 y, en marzo de 2018, había infectado a casi cinco millones de dispositivos en todo el mundo. Afortunadamente, eliminar RottenSys lleva solo unos segundos, una vez que sepa dónde encontrarlo. Si su nuevo dispositivo Android parece estar lleno de adware, diríjase a su configuración y elimine cualquiera de las aplicaciones enumeradas en el informe de RCP. Una vez que desinstale la aplicación, RottenSys debería desaparecer junto con ella.

Shanghai AdUps Technology

Nuestros teléfonos inteligentes generan y almacenan mucha información personal y confidencial. Lo último que esperaría de su nuevo teléfono inteligente sería que recopile todos esos datos y los envíe a un servidor chino cada 72 horas.

Sin embargo, eso es lo que los investigadores de la empresa de seguridad Kryptowire encontraron en 2016. El firmware afectado se vio en varios dispositivos Android vendidos en los EE. UU., Incluido el popular BLU R1 HD. Como resultado de pasar por alto los permisos de Android, se le otorgó acceso ilimitado a todos sus datos. Según el informe, esto incluía:

"... información del usuario y del dispositivo, incluido el cuerpo completo de mensajes de texto, listas de contactos, historial de llamadas con números de teléfono completos, identificadores únicos del dispositivo, incluida la identidad internacional del suscriptor móvil (IMSI) y la identidad internacional del equipo móvil (IMEI)".

También fue capaz de reprogramar dispositivos de forma remota, instalar aplicaciones y recopilar datos de ubicación fina. Kryptowire rastreó la actividad sospechosa hasta la firma china Shanghai AdUps Technology. La compañía dijo que la recopilación de datos fue un error y que el firmware se usó solo para proporcionar actualizaciones. Sin embargo, trabajaron con el gobierno de EE. UU., Amazon, BLU y Google para eliminar el spyware.

Un año después, los investigadores descubrieron que Shanghai AdUps todavía estaba usando spyware en dispositivos Android. La mayor parte del sifón de datos se había ocultado en lugar de eliminado. Algunas funciones se desactivaron para los dispositivos estadounidenses, pero aún así enviaron datos a la firma china. Kryptowire señaló que AdUps continuó recopilando una lista de aplicaciones instaladas, números de teléfono, identificadores de dispositivos e información de la torre celular.

Dado el estado de las relaciones entre los EE. UU. Y China, vale la pena señalar que Kryptowire recibe fondos de la Agencia de Proyectos de Investigación Avanzada de Defensa de los Estados Unidos (DARPA) y el Departamento de Seguridad Nacional (DHS).

Haz de eso lo que quieras.

¿En quién puede confiar realmente?

Gran parte de la culpa del malware preinstalado y las fallas de seguridad incorporadas recae en los pies de China. Es cierto que la política de dirigir el estado de vigilancia más grande del mundo a veces puede desangrarse en sus industrias manufactureras. Sin embargo, la atribución es difícil e incluso los informes que nombran y avergüenzan a las partes responsables generalmente solo hacen una suposición educada.

Eso no quiere decir que China deba liberarse por completo. Las recientes acusaciones dirigidas a Huawei significan que probablemente no debería comprar sus teléfonos si valora la privacidad. Tampoco es la primera vez que Huawei se ve envuelto en un escándalo de seguridad.

Aunque la corriente actual de malware hasta ahora se ha limitado a los dispositivos Android, eso no quiere decir que se mantendrá así para siempre. Incluso bajo la atenta mirada de Apple, el riesgo de malware es improbable en lugar de imposible. Si toda esta incertidumbre te hace querer levantar las manos en la derrota, entonces puede ser hora de considerar abandonar tu teléfono inteligente y comprar un teléfono tonto. Por qué abandoné mi teléfono inteligente y compré un teléfono tonto. En cambio, los teléfonos inteligentes pueden no ser todo lo que se espera que sean. Lee mas .

Explore más sobre: ​​Android, iPhone, Malware, Seguridad de teléfonos inteligentes.