Para responder a esta pregunta:

¿Es esto posible en los teléfonos Android y hay una manera de bloquearlo?

Recientemente, a principios de este año, hubo un gran revuelo por un pequeño software que se escondía en algunos teléfonos y que era capaz de controlar todo - el infame operador-IQ . Un poco sobre el operador-IQ como se cita en wikipedia

Proporciona un análisis de diagnóstico de los teléfonos inteligentes al inalámbrica. La empresa afirma que su software está implantado en más de 150 millones de dispositivos en todo el mundo.

La cosa es que nadie sabe con certeza si realmente lo hicieron, ya que el mundo de la seguridad se "entusiasmó" con ello y comenzó a atacar a los fabricantes - Apple, HTC, Samsung, Sony, por nombrar sólo algunos. Y al exponer la artimaña que había detrás, de repente ese bombo se abrió paso en el mundo de Android, y adivina qué pasó: apareció una aplicación en la Google Play Store, operador-Detector IQ .

Lo que estaba enfatizando, es cómo la paranoia se abrió paso en las normas de las emociones humanas - sí, mucha gente estaba realmente enojada y exigía saber - ¿había una violación de la privacidad?

Por cierto, si miras en el sitio principal de operador-IQ aquí Hay un indicador que dice que hasta ahora se han desplegado 147.918.175 teléfonos .... (Ok, no estoy muy seguro de si nos están trolleando con ese ticker pero cuestionable como se dijo en la wikipedia que es " desplegado en más de 150 millones de dispositivos " ¡¡¡Diablos, ni siquiera está ahí!!!)

Sí, es muy posible que haya puertas traseras disponibles para hacer ese tipo de cosas, y se asocia comúnmente con las ROMs de fábrica. Zte tenía uno, y se informó hace un tiempo y su disponible públicamente en pastebin . En aras de la información histórica, lo citaré aquí por si se pierde.

El ZTE Score M es un teléfono con Android 2.3.4 (Gingerbread) disponible en Estados Unidos en MetroPCS, fabricado por la empresa de telecomunicaciones china ZTE Corporation.

Hay una aplicación setuid-Root en /system/bin/sync_agent que no cumple ninguna función más allá de proporcionar una puerta trasera de shell Root en el dispositivo. Sólo tienes que dar la contraseña mágica, codificada para obtener un shell Root:

$ sync_agent ztex1609523

id uid=0(Root) gid=0(Root)

Buena puerta trasera, ZTE.

Lo que muestra es una cosa y sólo una cosa, ¡las ROMs de stock! Muy a menudo la gente puede ser ingenua al pensar que sólo porque su "ROM de stock", hace su trabajo.

Ahora bien, para no inducir el miedo o la paranoia en nadie, cosa que ciertamente no deseo hacer, ayuda tener un pensamiento frío y sereno sobre esto.

La dosis de realidad te golpeará en casa, una vez que te des cuenta de cómo, las ROMs personalizadas tienen una mejor ventaja sobre las ROMs de stock, se compilan a partir del código fuente y está disponible públicamente, como CyanogenMod, AOSP, CAF, AOKP; ten por seguro, que estarás igualmente mejor con esas ROMs en el largo plazo.

¿Por qué? En su mayor parte, esas ROMs personalizadas estarán arraigadas de todos modos, lo que le permitirá, como usuario, tener un control estricto sobre el teléfono de la manera que usted quiera no un skin de lujo sobre la ROM, como HTC Sense, Samsung TouchWiz, Sony TimeScape, etc. Y si se confía en que el desarrollador de dicha ROM es bueno, es decir, con buenos comentarios de la comunidad, entonces sí estarías bastante seguro.

Lo que puedes hacer para reforzar la creencia de que una ROM personalizada es mejor que la stock cualquier día es esto, sabiendo que la ROM está rooteada, puedes usar Droidwall/Hi-Surfing, u otro tipo de firewall, para bloquear el acceso a esas aplicaciones "furtivas" como esa. Eso te dará un nivel de seguridad, pero dicho esto, no se trata de justificar por qué tener una ROM rooteada en primer lugar, más bien es, para empoderarte sobre el teléfono y usarlo de la manera que quieras. Si no te gusta una aplicación, desinstálala, si una aplicación requiere Root - entonces que así sea.

Te hace pensar y reflexionar un poco sobre por qué las compañías prefieren que te quedes con una ROM de serie y un cargador de arranque bloqueado, es decir, "rootear anulará la garantía", "desbloquear el cargador de arranque - estás por tu cuenta", pero siempre hay dos caras de la misma moneda, si cualquiera puede poner sus manos en un teléfono, y desbloquear el cargador de arranque, simplemente se restablecerá de fábrica y borrará los datos tras el desbloqueo y el reinicio.

Así que puedes ver cómo, desde el punto de vista de la seguridad en lo que está pasando y las decisiones involucradas. Lo sé, cuando hice una ROM para Zte Blade, yo estaba confiando en que la fuente no tiene ningún código malicioso, así, que venía de la fuente AOSP en Google y sí, su rooteado, y los comentarios de los usuarios es bueno.

Hay un montón de pensamiento en lo que se dijo, y sí, ese tipo de cosas puede ser bloqueado - Si usted quiere ser realmente seguro - bloquear el siguiente bajo Droidwall aquí,

• Gestor de descargas, Descargas, Almacenamiento de contenidos protegidos por DRM, Almacenamiento de medios.
• Marco de servicios de Google, localización de la red, sincronización del calendario de Google, sincronización de los contactos de Google.
• Y por último, bloquear también el núcleo de Linux.

Con esos criterios seleccionados, lo más seguro es que no puedas descargar remotamente ni sincronizar tampoco. Además, presta atención a los permisos que te pide la app en Google Play store, sé prudente y no tendrás nada que temer.

Técnicamente, es posible. Puedes visualizarlo con la escena de Play Store: Play Store puede instalar silenciosamente (cuando se envía una señal desde la interfaz web) y actualizar aplicaciones sin que el propietario lo sepa.

Los proveedores de telefonía móvil también pueden hacerlo siempre que su aplicación troyana venga preinstalada en el dispositivo. Pueden empujar e instalar una aplicación para escuchar tus voces.

¿Cómo bloquearlo?

• Rootea tu dispositivo y busca todas las aplicaciones de los proveedores de telefonía móvil que puedan hacer cosas tan desagradables. Google puede ayudar. O bien elimínalas del sistema o bloquea su acceso a internet usando el Firewall (hay muchas aplicaciones de firewall en Play Store).

• Flashear una nueva ROM personalizada como CyanogenMod, etc.

Sí. CarrierIQ, Smithlogger, HTC Logger y un par de cosas más son instaladas en el dispositivo por los operadores.

Los iPhones están atascados con CIQ, con nada más que la mera ilusión de que no está ahí o de que puede deshacerse de ella cuando, de hecho, se no puede

Sin embargo, puede obtener este que es más útil si estás rooteado, pero incluso sin privilegios de Root, puede dirigirte a la pantalla de exclusión de cualquier servicio de registro que pueda estar en tu teléfono.

Además, todas estas noticias sobre el malware en los Android son una mierda. Hay que instalar dicho "malware", pero el "malware" apenas existe. Mientras prestes atención a los permisos que tiene cada aplicación que instalas, no tienes ninguna posibilidad de que alguien aproveche tu teléfono para espiarte.

¿Es esto posible en los teléfonos Android?

Sí, es posible instalar aplicaciones de forma remota en su teléfono Android sin su consentimiento. La mayoría de los dispositivos son vulnerables a los ataques debido a las vulnerabilidades encontradas en el núcleo de Android.

Por ejemplo, la vulnerabilidad Stagefright, encontrada en julio de 2015, pone en peligro el 95% de los dispositivos Android. Esta vulnerabilidad se activa cuando Android procesa archivos multimedia malformados en el dispositivo. Por ejemplo, una imagen malformada que se recibe como un MMS podría activar la vulnerabilidad Stagefright

Vea la demostración https://www.youtube.com/watch?v=7S-11k28324

¿hay alguna forma de bloquearlo?

1. No haga clic en ningún enlace recibido de personas que no conoce.

2. Instale un antivirus y manténgalo actualizado.

3. No dejes tu teléfono sin vigilancia. Tenga siempre el teléfono bloqueado con un PIN o un patrón

Fuente: goo.gl/rHhMNH