Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/05/2012
Puerta trasera en el smartphone ZTE M. ¿Descuido o espionaje?
El fabricante chino ZTE Corp, cuarto fabricante mundial de smartphones, ha confirmado la existencia de una puerta trasera que permite tomar remotamente el control total de uno de sus terminales inteligentes bajo Android.
El modelo afectado es el Score M comercializado en Estados Unidos por MetroPCS. El caso puede tener consecuencias, ya que los dos fabricantes chinos que comercializan terminales en Estados Unidos (ZTE y Huawei) se encuentran en el punto de mira de las autoridades americanas por su presunta vinculación con el gobierno chino.
Detrás, persiste la ciberguerra, en la que según diversas fuentes estamos inmersos, y su desarrollo por gobiernos como el chino con un ejército en red.
¿Espionaje o simple fallo de programación? Las fuentes difieren. “Podría ser que ZTE no tuviera desarrolladores muy buenos o podrían estar haciendo esto para propósitos nefastos”, explica el investigador de seguridad Dmitri Alperovitch que descubrió la vulnerabilidad.
“Nunca he visto esto antes. Hay rumores acerca de puertas traseras en los equipos chinos”, dijo Alperovitch. “Por eso que es tan impactante verlo descaradamente en un dispositivo de consumo” introducido por un fabricante de hardware.
Mientras, ZTE niega cualquier tipo de espionaje achacando la vulnerabilidad a un ‘defecto técnico’ y promete una próxima actualización de seguridad, descartando de paso, que otras series de terminales como Skate, tengan este tipo de vulnerabilidades o puertas traseras como avanzan algunos medios estadounidenses.