Tres millones de móviles Android tienen una 'puerta trasera' preinstalada que los pone en riesgo

   MADRID, 22 Nov. (EDIZIONES/Portaltic) -

   Cerca de tres millones de teléfonos Android están bajo una amenaza de seguridad descubierta por la firma BitSight Technologies, que ha encontrado una puerta trasera preinstalada en el firmware de los teléfonos que permite la entrada de 'malware' que toma el control de forma remota.

Los desarrolladores del firmware incorporaron la puerta trasera con el fin de facilitar actualizaciones, sin querer perjudicar la seguridad de los dispositivos, como han explicado desde la compañía.

No obstante, este fallo ha podido ser explotado por un tercero y mediante malware tomar el control sin que el propietario del dispositivo fuese consciente de lo sucedido. Además, la compañía responsable del firmware no encripta sus comunicaciones ni cuenta con sistemas de autenticación.

El malware instalado, como destacan desde BitSight Technologies, podría realizar seguimientos de pulsaciones de teclado, software de escuchas o programas maliciosos que anulen las protecciones de seguridad de Android.

   “Lo que nos asusta es que muchos de estos usuarios no serán conscientes de la vulnerabilidad y nunca podrán obtener una actualización”, explica el CTO de BitSight, Stephen Boyers Ars, según recoge Ars Technica. Una de las empresas afectadas es la marca de teléfonos BLU, que posee muchos terminales con el firmware modificado y que ha afirmado que lanzará pronto un parche de seguridad para solventarlo.