Las aplicaciones de fábrica del sistema operativo representan un riesgo para los usuarios debido a que tampoco tienen control sobre estas. Hackers instalan programa malicioso en archivos de actualización oficiales de Asus.
A pesar de las diferentes marcas de smartphones y sus características, estos vienen con software preinstalado sobre el cual el usuario no tiene poder de elección y sin embargo, resulta una herramienta que permite obtener información sobre su ubicación, lo que descarga y los mensajes que manda, entre otras actividades que realiza.
Una investigación encabezada por la Universidad Carlos III de Madrid, reveló que tras un análisis de mil 700 dispositivos de 214 fabricantes, se encontraron vulnerabilidades en el software que ya viene por default en los equipos, que puede incluir hasta más de 100 aplicaciones.
“Las apps preinstaladas son la manifestación de otro fenómeno: acuerdos entre participantes (productores, empresas de datos, operadores y agencias de publicidad) para dar, en principio, valor agregado, pero también con fines comerciales”, comentó Juan Tapiador, profesor de la Universidad Carlos III, en entrevista con El País. “El elemento de gravedad lo aporta la escala: hablamos de cientos o miles de millones de teléfonos Android”.
A pesar de que las vulnerabilidades en los dispositivos no son algo nuevo, lo que llama la atención es que los peligros vienen desde el origen.
“Hasta ahora, las investigaciones sobre los riesgos de privacidad en móviles se habían centrado en apps que están listadas en Google Play o en muestras de malware”, detalló Narseo Vallina-Rodríguez, de IMDEA Networks y del Instituto Internacional de Ciencias Computacionales (ICSI, por sus siglas en inglés), de la Universidad de Berkeley.
Los destinatarios de los datos que se comparten son bastos, desde empresas como Facebook y Google, hasta startups que los recopilan en aras de brindar una atención personalizada; sin embargo, estos posteriormente pueden ser vendidos a terceros.
A lo anterior se le suma que no hay un sólo responsable sobre el manejo que se le da a la información, debido a que en el desarrollo del software preinstalado participan diversos actores. Aunado a esto, hay países donde la regulación y protección de datos es escasa.
Hackers vulneran sistema de Asus para atacar
Un informe realizado por Kaspersky Lab determinó que miles de computadoras Asus fueron infectadas con malware a través de las mismas herramientas de actualización.
Los piratas informáticos utilizaron Asus Live Update Utility para instalar el programa malicioso en los dispositivos, mediante una técnica que se conoce como backdoor. Esto, de acuerdo a la investigación, ocurrió entre junio y noviembre de 2018, lo cual afectó a más de 57 mil usuarios. No obstante, el número podría ascender a más de un millón, dado que el estudio sólo incluye a los clientes de Kaspersky.
Lo anterior representa un problema porque los hackers vulneran una relación de confianza entre la empresa y los clientes, quienes confían en la compañía cuando informa sobre actualizaciones para mejorar la optimización de los equipos o solucionar problemas.
Te puede interesar también:
“En palabras de… GDATA: un nuevo malware para Android cada siete segundos”
