Kryptowire, una firma de seguridad, ha identificado recientemente varios modelos de Android que tenían preinstalados softwares permanentes, conocidos como firmware, que permiten un acceso no autorizado a datos e información personal, incluyendo mensajes de texto, geolocalización, la lista de contactos, y el registro de llamadas, y las transmite a una tercera parte, un servidor en Shanghái, China.Sin el consentimiento de los usuarios, el código puede sobrepasar los permisos de Android. Esto permitiría a cualquiera interesado en datos de usuarios de móvil –desde funcionarios del gobierno hasta hackers maliciosos– a ejecutar comandos de forma remota con privilegios del sistema, e incluso reprogramar los dispositivos.El firmware fue desarrollado por la compañía china Shanghai ADUPS Technology Company. ADUPS confirmó el informe con un comunicado explicando que el software era una “solución” a la demanda de los fabricantes de móviles chinos de “evitar mensajes y llamadas basura” en respuesta de las demandas de los usuarios. Decía que los mensajes recolectados serían analizados para “identificar mensajes basura” y “mejorar la experiencia con el teléfono”.La investigación de Kryptowire revela que la información recogida estaba protegida con múltiples capas de cifrado y era posteriormente transmitida a través de protocolos web seguros a un servidor localizado en Shanghái. La transmisión de datos se daba cada 72 horas para los mensajes de texto y los registros de llamada, y cada 24 horas para otros datos de identificación personal. (Lea "¿Cómo mejorar Twitter? Que lo compren los usuarios")ADUPS explicó que el firmware “acostumbrado” fue accidentalmente colocado en 120.000 productos móviles de …