Amazon retira los teléfonos inteligentes Blu por preocupaciones sobre el software espía

ACTUALIZAR: Blu tuiteó el 4 de agosto que sus teléfonos habían regresado a Amazon.

¡Hola fans de BLU! Después de una falsa alarma, los dispositivos BLU ahora están a la venta en Amazon. https://t.co/XKqFyEiBI0#BLU #BoldLikeNos #Amazonas

– Productos BLU (@BLU_Products) 4 de agosto de 2017

Historia original:
La selección de teléfonos Android de bajo costo en Amazon se ha reducido un poco.

Amazon ha suspendido al fabricante de teléfonos inteligentes económicos con sede en Miami Blu, un ex socio del programa Prime Exclusive Phones de Amazon, por preocupaciones sobre el software espía.

“Recientemente nos enteramos de un posible problema de seguridad en ciertos teléfonos Blu, algunos de los cuales se venden en Amazon.com”, dijo hoy Amazon a PCMag. “Debido a que la seguridad y privacidad de nuestros clientes es de suma importancia, todos los modelos de teléfonos Blu no están disponibles para su compra en Amazon.com hasta que se resuelva el problema”.

Esto también sucedió el año pasado. En diciembre, Amazonas tirado El dispositivo de nivel de entrada de Blu de los estantes después de que investigadores de la firma de seguridad Kryptowire descubrieron que una aplicación de actualización de firmware, Adups, estaba enviando mensajes de texto de los usuarios a un servidor en China. Más tarde, Blu lanzó una actualización para evitar que el software Adups enviara detalles a casa, firmó un contrato con Kryptowire para que la empresa de seguridad monitoreara sus teléfonos durante el próximo año para asegurarse de que ninguno de sus proveedores vuelva a usar uno rápido, y cambió la actualización de Adups utilidad para Google.

Pero en Black Hat la semana pasada, Kryptowire reveló que varios teléfonos Blu, incluido el Blu Advance 5.0 más vendido, todavía contienen software de espionaje creado por Shanghai Adups Technology.

Blu niega que sus teléfonos contengan software espía, malware o cualquier software secreto. “Blu tiene varias políticas que se toman muy en serio la privacidad y la seguridad del cliente, y confirma que no ha habido ninguna violación o problema de ningún tipo con ninguno de sus dispositivos”, escribió la compañía.

Blu dijo que “solucionó rápidamente” el problema el año pasado cuando Kryptowire planteó el problema por primera vez. Desde entonces, Amazon ha sabido sobre Adups y otras aplicaciones en sus dispositivos, y estuvo de acuerdo en que “no representan un riesgo adicional para la seguridad o la privacidad”, dijo Blu.

“Casi un año después, los dispositivos todavía se comportan exactamente de la misma manera, con una recopilación de datos estándar y básica que no representa ningún riesgo de seguridad o privacidad”, dijo Blu. “No ha habido absolutamente ningún comportamiento nuevo o cambio en ninguno de nuestros dispositivos que provoque alguna preocupación. Esperamos que Amazon comprenda esto y restablezca rápidamente nuestros dispositivos para la venta”.

Pero Kryptowire dice que el software de Adups todavía envía información silenciosamente desde teléfonos Blu a un servidor en Shanghai sin informar a la gente. “Los reemplazaron con versiones más agradables”, dijo a CNET el cofundador e ingeniero de investigación de Kryptowire, Ryan Johnson. “Capturé el tráfico de red de ellos usando el canal de comando y control cuando lo hicieron”.

“Kryptowire presentó los detalles técnicos y la evidencia forense de nuestros hallazgos en Black Hat, una de las conferencias de seguridad más grandes del mundo, frente a una audiencia de los principales expertos en seguridad del mundo. Respaldamos esos hallazgos”, dijo Tom Karygiannis, VP de Producto en Kryptowire.

Blu, mientras tanto, dice que no todos sus teléfonos han sido retirados de Amazon. “Hay varios dispositivos Blu todavía disponibles para su compra en Amazon. No podemos comentar sobre su proceso de selección, tendría que hablar con ellos”.

Ajay Kumar contribuyó a este informe.