Investigador de seguridad frances Elliot Alderson detecta una aplicación en los smartphone Huawei P20 que recopila nuestra geolocalización y la sube a una nube propia de Huawei.

La seguridad informática es un aspecto muy importante y que se debe tener muy en cuenta en la actualidad. China normalmente es vista como un país bastante propenso a investigar y espiar a los usuarios, no solo del país, sino también de fuera del país. Pues bien, el investigador de seguridad frances Elliot Alderson (@fs0c131y) ha descubierto en los nuevos Huawei P20 una serie de archivos y líneas de código que captan información de los movimientos de los usuarios que se mandarían directamente a China.

Detectan que los Huawei P20 recopila información personal y la manda a China.

Este investigador de seguridad se ha encontrado con una aplicación denominada ‘Decision’ que ha sido anulada y la cual contiene los siguientes archivos:

  • airport_china.txt
  • city_china.txt
  • cityinfo.db
  • parkinglot_china.txt
  • railwayinfo.db
  • trainInfo.db
  • trainstation.db

huawei p20 datos geolocalizacion 1024x443 - 'Decision', una aplicación en los smartphone Huawei P20 que recopila toda nuestra geolocalización y la sube a la nube

Los archivos ya parecen bastante preocupantes por sí solos, pero es que además el archivo ‘trainInfo.db’ contiene los siguientes parámetros: dirección, nombre, latitud, longitud y ciudad. Esto quiere decir que almacena todos los datos posibles mediante el sistema GPS de nuestra posición en todo momento, lo cual es un alto riesgo a la seguridad personal y que permite que sepan en todo momento dónde estamos.

No es el único archivo sospechoso que ha localizado y que recopilaron datos. También ha encontrado un archivo que recibe el nombre de CalcMain que apunta los siguientes parámetros:

  • callGetBusTime
  • callGetTaxiTime
  • isTrafficBusy
  • callGetHomeCity
  • callHasHotelTicket
  • callGetAirportMultiPoi
  • callHasGroupBuyingTicket

Alderson destaca que no parece que se manden los datos, pero si bien es cierto que hay comunicación con un servicio denominado HiActionService que nace de una aplicación de Huawei denominada HiAction. Esto es especialmente extraño cuando se detecta que está realizando llamadas o mandando datos a un servicio de datos denominado hicloud.com que es una ‘nube de Huawei’

huawei p20 datos china 1024x509 - 'Decision', una aplicación en los smartphone Huawei P20 que recopila toda nuestra geolocalización y la sube a la nube

Resumiendo, el proceso es el siguiente:

  1. Una aplicación o el terminal Android modificado obtiene la ubicación del usuario de manera constante. Activa un GEO_ALARM_TRIGGERED en la aplicación ‘Decision’
  2. La aplicación ‘Decision’ está obteniendo esta ubicación y verifica con sus bases de datos internas. Si hay una coincidencia, genera un evento.
  3. ‘Decision’ manda el evento a HiAction
  4. HiAction carga los datos en la nube de Huawei

Esta información hace poco que ha sido publicada y de momento no tenemos constancia de un comunicado oficial por parte de Huawei desmintiendo o explicando esta función. Nosotros preferimos mostrarnos muy cautos al respecto, pero de confirmarse estas informaciones, los smartphone de la compañía china estaría recopilando datos de manera completamente ilegal y la compañía debería explicar porqué existe esta función y que se hace con estos datos.

Fuente: threader

LEER MÁS
[CONFIRMADO] Intel cede a TSMC la producción de procesadores básicos por la fuerte demanda
Share.

About Author

Técnico Intermedio en PRL, Técnico Superior en Energías Renovables y en Desarrollo de Productos Electrónicos. Docente de Formación No Reglada. Exigente con el hardware y curioso por naturaleza. Kirchhoff, Maxwell y Thevenin mis maestros y mi pasatiempo el álgebra booleana. Igual te calculo el potencial eólico del viento para un panel fotovoltaico, que te calculo la generación solar de un aerogenerador... o algo así. Stargate es la mejor serie de la historia de la ciencia ficción y lo sabes.