Ir a la barra de herramientas
SmartPhones

‘Decision’, una aplicación en los smartphone Huawei P20 que recopila toda nuestra geolocalización y la sube a la nube

Investigador de seguridad frances Elliot Alderson detecta una aplicación en los smartphone Huawei P20 que recopila nuestra geolocalización y la sube a una nube propia de Huawei.

La seguridad informática es un aspecto muy importante y que se debe tener muy en cuenta en la actualidad. China normalmente es vista como un país bastante propenso a investigar y espiar a los usuarios, no solo del país, sino también de fuera del país. Pues bien, el investigador de seguridad frances Elliot Alderson (@fs0c131y) ha descubierto en los nuevos Huawei P20 una serie de archivos y líneas de código que captan información de los movimientos de los usuarios que se mandarían directamente a China.

Detectan que los Huawei P20 recopila información personal y la manda a China.

Este investigador de seguridad se ha encontrado con una aplicación denominada ‘Decision’ que ha sido anulada y la cual contiene los siguientes archivos:

  • airport_china.txt
  • city_china.txt
  • cityinfo.db
  • parkinglot_china.txt
  • railwayinfo.db
  • trainInfo.db
  • trainstation.db

Los archivos ya parecen bastante preocupantes por sí solos, pero es que además el archivo ‘trainInfo.db’ contiene los siguientes parámetros: dirección, nombre, latitud, longitud y ciudad. Esto quiere decir que almacena todos los datos posibles mediante el sistema GPS de nuestra posición en todo momento, lo cual es un alto riesgo a la seguridad personal y que permite que sepan en todo momento dónde estamos.

No es el único archivo sospechoso que ha localizado y que recopilaron datos. También ha encontrado un archivo que recibe el nombre de CalcMain que apunta los siguientes parámetros:

  • callGetBusTime
  • callGetTaxiTime
  • isTrafficBusy
  • callGetHomeCity
  • callHasHotelTicket
  • callGetAirportMultiPoi
  • callHasGroupBuyingTicket

Alderson destaca que no parece que se manden los datos, pero si bien es cierto que hay comunicación con un servicio denominado HiActionService que nace de una aplicación de Huawei denominada HiAction. Esto es especialmente extraño cuando se detecta que está realizando llamadas o mandando datos a un servicio de datos denominado hicloud.com que es una ‘nube de Huawei’

Resumiendo, el proceso es el siguiente:

  1. Una aplicación o el terminal Android modificado obtiene la ubicación del usuario de manera constante. Activa un GEO_ALARM_TRIGGERED en la aplicación ‘Decision’
  2. La aplicación ‘Decision’ está obteniendo esta ubicación y verifica con sus bases de datos internas. Si hay una coincidencia, genera un evento.
  3. ‘Decision’ manda el evento a HiAction
  4. HiAction carga los datos en la nube de Huawei

Esta información hace poco que ha sido publicada y de momento no tenemos constancia de un comunicado oficial por parte de Huawei desmintiendo o explicando esta función. Nosotros preferimos mostrarnos muy cautos al respecto, pero de confirmarse estas informaciones, los smartphone de la compañía china estaría recopilando datos de manera completamente ilegal y la compañía debería explicar porqué existe esta función y que se hace con estos datos.

Fuente: threader

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Botón volver arriba
Cerrar
Cerrar