Comprar un aparato electrónico "inteligente" de una marca desconocida y a precio de saldo puede comportar riesgos más importantes que un pobre servicio técnico. Existe un enorme número de fabricantes desconocidos cuyos productos no son sometidos al mismo escrutinio que los de las grandes firmas, y un artículo de ArsTechnica ayuda a comprender mejor sus riesgos: millones de televisores, reproductores multimedia y teléfonos basados en Android con malware instalado de serie.
Este
hecho, que parece tristemente recurrente, saltó a la luz tras la
publicación de un informe de Trend Micro en la conferencia Black Hat de
Singapur, donde la empresa de ciberseguridad explicó que casi 9 millones
de móviles comercializados por unas 50 marcas distintas venían con el malware
Guerrilla instalado de serie. Aunque el alcance es global, el grueso de
las ventas de los dispositivos se concentró en Estados Unidos, México,
Indonesia, Tailandia y Rusia.
Este programa, que es capaz de
actualizarse automáticamente y cuenta con múltiples plugins, se utiliza
para abrir una puerta trasera en el dispositivo a través de la cual se
extrae información de usuario que a su vez se comunica a una compañía
llamada Lemon Group, dedicada a vender este tipo de datos con fines
publicitarios. En el peor de los casos, es capaz de inyectar publicidad
no deseada en aplicaciones legítimas e incluso secuestrar sesiones de
WhatsApp para enviar mensajes no solicitados, así que las molestias van
mucho más allá del consumo de la batería o las cuestiones relacionadas
con la privacidad de los usuarios.
El descubrimiento de la
preinstalación de Guerrilla en numerosos teléfonos móviles se suma a un
reciente informe de la EFF que señala que televisores inteligentes y
reproductores multimedia basados en chipsets de AllWinner y RockChip vienen con malware escondido en el propio firmware.
Concretamente, se trata de un clickbot que proporciona impactos
publicitarios fraudulentos, simulando clics que el usuario nunca
realiza. El daño parece menor en este caso, pero la posibilidad de
descargar nuevo software sin permiso ni conocimiento del propietario
abre la puerta a todo tipo de desdichas.
En el caso de los televisores y los reproductores multimedia, el malware afecta a los dispositivos basados en chipsets AllWinner T95Max, RockChip X12 Plus y RockChip X88 Pro 10. Se desconoce el origen del malware,
pero tanto AllWinner como RockChip son empresas de cierta reputación,
así que posiblemente se trate de un ataque en la cadena o (peor aún) una
argucia de los fabricantes de dispositivos.
El artículo de
ArsTechnica evidencia los numerosos problemas que presentan todos estos
dispositivos sin marca conocida. Son aparatos en muchos casos idénticos
salvo por el logotipo y con peculiares "opiniones en C" en Amazon
(muchas reseñas de cinco estrellas -compradas- y muchas de una
-normalmente sinceras- pero pocas intermedias) y que aparecen y
desaparecen en un abrir de ojos, en ocasiones dejando un reguero de
opiniones negativas por su mal funcionamiento.
Evidentemente,
comprar un dispositivo de una primera marca no evita al 100% que su
fabricante extraiga como pueda información con fines promocionales.
Simplemente lo hará siguiendo la ley. Normalmente.
Fuentes:
hola, tengo un tv android de 50 marca hitachi, y cuando veo videos por el navegador la pantalla parpadea, alguien me podra decir si esto tiene solucion???? gracias saludos
ResponderEliminar