Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/05/2012
Porta posterior en el smartphone ZTE M. Descuit o espionatge?
El fabricant xinés ZTE Corp, quart fabricant mundial de smartphones, ha confirmat l’existència d’una porta posterior que permet prendre remotament el control total d’un dels seus terminals intel·ligents davall Android.
El model afectat és el Score M comercialitzat als Estats Units per MetroPCS. El cas pot tindre conseqüències, ja que els dos fabricants xinesos que comercialitzen terminals als Estats Units (ZTE i Huawei) es troben en el punt de mira de les autoritats americanes per la seua presumpta vinculació amb el govern xinés.
Darrere, persistix la ciberguerra, en què segons diverses fonts estem immersos, i el seu desenrotllament per governs com el xinés amb un exèrcit en xarxa.
Espionatge o simple fallada de programació? Les fonts diferixen. “Podria ser que ZTE no tinguera desenvolupadors molt bons o podrien estar fent açò per a propòsits nefastos”, explica l’investigador de seguretat Dmitri Alperovitx que va descobrir la vulnerabilitat.
“Mai he vist açò abans. Hi ha rumors sobre portes posteriors en els equips xinesos”, va dir Alperovitx. “Per això que és tan impactant veure-ho descaradament en un dispositiu de consum” introduït per un fabricant de maquinari.
Mentrestant, ZTE nega qualsevol tipus d’espionatge i atribuïx la vulnerabilitat a un ‘defecte tècnic’ i promet una pròxima actualització de seguretat, de pas, descarta que altres sèries de terminals com Skate tinguen este tipus de vulnerabilitats o portes posteriors com avancen alguns mitjans nord-americans.