Actualidad

Investigadores descubren que el fabricante chino Coolpad instala software espía en sus dispositivos

3

Una puerta trasera permite instalar aplicaciones, enviar mensajes y seguir la actividad de los usuarios sin su permiso ni conocimiento

Coolpad S6
Coolpad S6
Coolpad, acusada de instalar una puerta trasera en sus dispositivos, presume de que el S6 codifica las comunicaciones vía LTE para proteger a sus usuarios.
18
DIC 2014

No es la primera vez que una firma china se convierte en noticia por el descubrimiento de malware en uno de sus dispositivos, pero el caso de Coolpad es uno de los más notorios hasta la fecha dado el tamaño de la compañía.

El fabricante, uno de los más grandes de todo el gigante asiático, se encuentra en el punto de mira de las autoridades después de que expertos de la firma de seguridad Palo Alto Networks hayan descubierto que un buen número de sus productos incorporan una puerta trasera gracias a la cual es posible espiar a sus usuarios y realizar todo tipo de acciones sin su consentimiento.

La puerta trasera está tan oculta y funciona de tal manera que va "más allá de lo que un infiltrado podría haber hecho"

De acuerdo con los hallazgos de Palo Alto Networks, 64 de las 77 memorias ROM examinadas en sus laboratorios presentan una puerta trasera que ha sido denominada CoolReaper.

Este elemento fue instalado en los dispositivos desde dentro de la compañía y permanece oculto al propio sistema operativo para evitar ser detectado, en una estrategia que ha sido descrita como "algo que va mucho más allá de lo que un infiltrado [en la compañía] podría haber hecho".

CoolReaper no solo monitoriza la actividad de los usuarios de los dispositivos Coolpad, sino que muestra publicidad no deseada e instala y desinstala aplicaciones sin autorización. Además, CoolReaper permite realizar llamadas y enviar mensajes de texto. Esta puerta trasera se conecta a la nube de Coolpad para realizar sus operaciones y habría estado activa desde octubre de 2013.

Coolpad, que presume de comercializar dispositivos capaces de cifrar las comunicaciones telefónicas de sus usuarios para proteger su privacidad, no ha realizado ninguna declaración al respecto.

Fabricados para China y disponibles en todo el mundo

Las pesquisas de Palo Alto Networks comenzaron a raíz de las protestas de consumidores en China y Taiwán, que se quejaron por la aparición de publicidad no deseada en sus dispositivos. Los investigadores no han encontrado esta puerta trasera en un dispositivo adquirido en Estados Unidos, por lo que creen que es posible que su uso esté dirigido a espiar a los usuarios de esos dos países.

Aunque no es una marca especialmente conocida en Occidente, Coolpad es uno de esos fabricantes casi anónimos pero extraordinariamente populares en los escalones más bajos del mercado, donde sus dispositivos de precio asequible compiten con gran éxito. De hecho, no cuesta mucho trabajo encontrar sus productos en tiendas de telefonía especializadas en móviles económicos. Se desconoce si los teléfonos disponibles en Europa poseen esta puerta trasera.

3
Comentarios
Cargando comentarios