Ya sea por una vulnerabilidad recién encontrada que ponga en jaque a toda la seguridad de un conjunto, o por una pieza de código creada por x con y intereses que crea ese problema por sí mismo, la seguridad de cualquier sistema suele estar en entredicho demasiadas veces. Esto no es nada nuevo en Android: no serán pocas las actualizaciones lanzadas para paliar estos problemas, pero parece que la historia se vuelve a repetir por un lado que, aunque ya era predecible al contar con algún que otro antecedente, no hace más que lanzar (más) desconfianza hacia el continente asiático.
Sí, estamos hablando de China, el lugar de donde han salido incontables clones de todos los terminales populares del mercado: Samsung, HTC, Sony… todos cuentan con un clon de su modelo insignia dentro de las fronteras que marcan la Gran Muralla, y gracias a la exportación podemos hacernos con muchos de ellos (y más de una vez hemos hablado de ellos e incluso os hemos hecho análisis sobre algunos modelos). El caso es que esto podría ser mucho mas inseguro de lo que pensamos, porque G Data ha encontrado un clon chino que cuenta con malware desde que sale de la fábrica.
Malware instalado y funcionando desde que sale de la caja
Los alemanes especializados en seguridad se han encontrado, al analizar el Star N9500 (clon bastante popular del Samsung Galaxy S4), que cuenta con malware de fábrica: la versión de Google Play Store que viene preinstalada con el firmware en realidad no es la original, pero lo que sí llega a ser es el troyano Android.Trojan.Uupay.D. El problema es bastante peliagudo: es capaz de acceder hasta los rincones más oscuros del teléfono sin que nos demos cuenta, no se puede desinstalar al venir junto al sistema y envía todos tus datos a un servidor de origen desconocido en China, y creo que podemos dar por seguros que no es para regalarte un Galaxy S4 de verdad.
Y sí, lo habéis leído bien, se oculta en una falsa aplicación de Google Play para capturar todos los datos personales que pueda y enviarlos a ese servidor chinos, o incluso instalar más malware sin que nos demos cuenta a través de aplicaciones: una herramienta todo-en-uno para las personas que hayan ideado este sistema, ya que les da un acceso trasero perfecto para instalar mas herramientas que nos saquen mas y mas datos confidenciales y sensibles. Lo malo es que no podemos saber a ciencia cierta si es cosa de la marca o de algunas manos negras que hayan entrado en la cadena de producción sin que nadie se percatara, y siendo el servidor chino completamente anónimo parece inútil buscar cabezas que cortar. Y, si estáis interesados en profundizar, podéis leer todos los detalles en el artículo que han preparado desde la compañía, aunque tenga un tono algo alarmista.
¿Un flaco favor a todos los fabricantes chinos?
Esto llega a nuestros oídos en una época en la que China esta en plena expansión en lo que se refiere a Android: marcas como Huawei, Lenovo y Oppo se asientan cada vez más en mercado internacional, otros como Xiaomi o OnePlus vienen pisando muy fuerte, los clones chinos que prometen características punteras a precios de derribo estan a la orden del día… y dudo mucho que ningún jefazo de estas marcas disfrute leyendo estas noticias: ¿Quien va a querer comprar teléfonos chinos sí corren el riesgo de contener malware oculto en el sistema que nos robe información de todo tipo?
En el caso de que sea Star el responsable final de todo esto, creo que esta muy claro por donde habría que cortar el hierbajo. Sin embargo, si se debe a lo segundo, esto deja muy en entredicho la seguridad que disponen las cadenas de montaje y pruebas cuando cualquiera puede entrar y colocar su flamante troyano en el firmware de unos cuantos clones chinos sin que nadie se percate de ello. Puede que no toque demasiado a los grandes fabricantes o a los que prometen de verdad, pero el fantasma de que los Android chinos son malos sí o sí probablemente haya crecido más aún con esta noticia.
Y es que no es la primera vez que vemos que desde China nos llegan cosas del todo inseguras: por ejemplo, no son pocos los casos de reproductores MP3 que contienen virus que se intentan colar en nuestro ordenador o videocámaras de seguridad que cuentan con malware que también trata de robar datos (por citar ejemplos que se me vengan a la mente). ¿Por que los clones chinos iban a ser diferentes en este sentido? ¿Este es el verdadero coste de unos precios tan bajos?
Si creéis que estáis afectados, herramientas de seguridad como la de G Data os podrán dar un diagnóstico mucho más fiable. ¿Pero seguís confiando en los clones chinos después de esta noticia? ¿La sombra del fantasma se alarga más o esto no afectará en nada a su reputación actual? Si salen mas detalles a la luz sobre este culebrón os mantendremos informados.
Y siendo root no puedes desinstalar el Play Store, y con él, el propio virus?
Desde luego esta noticia es inquietante, digna de Cuarto Milenio.
Claro, siempre que te enteres de que te la han metido desde la fabrica, que ese es el problema no como quitarlo. Hace tiempo tambien pillaron a fabricantes chinos metiendo virus en portatiles de marcas conocidas con windows
La verdad es que esto va a ser un duro golpe para el mercado asiático, pero hay que diferenciar las compañías que solo hacen clones como esta y las otras como xiaomi, jiayu, oppo…
Aunque Xiami también sufre de clones.
Supongo que siendo rrot se podrá inhabilitar el google play y cambiarlo, o incluso desde Recovery.
Saludos.
creo que el chico se ha explicado a la perfección, por si acaso lo aclaro, se refiere que existen las empresas que solo se dedican ha hacer clones y lueego las empresas como xiaomi, jiayu, oppo,… que lo que pretenden es vender su marca, mediante la calidad de su producto, servicio, etc.
Aunque Xiaomi también sufre de clones, nunca dije que ellos los producen.
Pero al ser una marca china en china, los riesgos aumentan.
Pues de no por si, nunca me han gustado los clones y marcas patos chinas. Menos ahora.
Encima de mala calidad, cero garantia ahora hasta con troyanos.
Pues que los alemanes estos que lo descubrieron, creen una solución o una app que acabe con el malware.
la solución es sencilla lo rooteas desintalas play store del sistema e intalas un market alternativo como aptoide o blackmart
nada nuevo en el horizonte
Pues que google no hace lo mismo pero de forma legal
Menos demagogia, Google seguro que no te va a vaciar la cuenta del banco.
Igual te roba datos personales informacion privada de las dos formas te friegan
Y sin embargo seguramente usas redes sociales y Google Services….. Si a esas vamos todos te roban la identidad, ademas Google y las redes sociales te piden el permiso, entonces donde esta el robo de identidad si tu se lo permites?
Igual ellos lo hacen de forma legal como dije
Entonces no esta relacionado con lo del problema de los fabricantes de copias, pues que Google entonces no esta robandote si no pidiendo te, como dijo lokito, menos demagogia.
De forma legal siempre y cuando tu les des tu consentimiento, así que sí hay un solo culpable del «robo» eres tú desde que aceptaste los términos del servicio.
Googel obtiene tus datos con tu consentimiento, gracias a que usas muchos de sus servicios de manera «gratuita», En fin toda empresa que te ofrezca algún servicio lo que quiere son tus datos , así que tampoco hay que alarmarse tanto que esto no es nuevo, ya parece cuando Snowden revelo lo de la NSA
Es cierto no es nuevo pero tampoco es correcto pero es el precio por lo gratis por asi decirlo
claro hombre, como tienen servicios «gratis» aceptamos venderles nuestras vidas jajjajaj que lastima oir estas cosas
Esto se soluciona muy fácilmente, wipe completo de todo el teléfono, y se instala una custom rom, salvo que sea a nivel más profundo en el sistema, que entonces nos pillen confesados.
Yo desde luego no me fiaba de los clones, pero ahora mucho menos.
el problema es que al ser clones tendrán un procesador mediateck y casi no hay comunidad de desarrollo
Exacto, cada día salen decenas de modelos similares (el clon, el clon del clon, etc), que pueden lucir igual pero son distintos internamente, un lío total.
buena idea pera vamos a ver de donde vas a sacar una custon rom para este teléfono si a duras penas se puede rootear ademas con los telefonos chinos hay que andar con cuidado porque si lo brickeas dalo por muerto..
habría que ver quien programa esas roms, para buscar al verdadero cabrón
Soy root y acabo de borrar el play store(el chino por que hay 2) y al reiniciar vuelve aparecer de nuevo
Puede que haya algún otro APK que se inicie al arrancar el sistema, que comprobará si está instalado el Store falso y si no lo está lo descargará e instalará de nuevo, si es así tienes que indentificarlo y borrarlo. Otra opción es que el malware venga integrado en la propia ROM del terminal, entonces ya lo tienes más complicado. Yo ya tenía claro que no hay que comprar ningún terminal clónico chino, y después de esta noticia más!
si se reinstala sola entonces con titanium backup congelala, asi quedara desactivada y no la veras ni en las aplicaciones,
son tan piratas que hasta la rom se la bajaran de internet sin hacer la propia jejeje
quien me pasa el fondo de imagen de los telefonos gracias
Necesito ese wallpaper, ¿alguien tiene idea donde encontrarlo?
¿Y no es posible instalar una Rom distinta, por decir, Cianogen?
Me pregunto si las roms cocinadas que andan por ahí no traen esas cosas. Con eso de que no hay nada gratis.
Tal vez no tengan malware, pero intenta encontrar una ROM cocinada para ese modelo. Hay centenares de fabricantes que hacen productos similares por fuera pero diferentes por dentro.
Os llevaríais una sorpresa si snifarais el tráfico de red de muchos aparatos y roms precocinadas…
Nada nuevo en el sistema «libre» de Android