Inicio / Tecno / ZTE no podrá usar componentes de Qualcomm, Dolby u otra compañía estadounidense ante una nueva sanción por parte de EEUU

ZTE no podrá usar componentes de Qualcomm, Dolby u otra compañía estadounidense ante una nueva sanción por parte de EEUU

La batalla de los fabricantes chinos contra Estados Unidos sigue adelante, y en este nuevo episodio ZTE es la afectada, ya que a partir de ahora no podrá usar componentes de compañías estadounidenses por un mínimo de siete años. Y por si no fuera suficiente, Reino Unido se suma a los comentarios en contra de ZTE.

El Departamento de Comercio de los Estados Unidos (DOC) acaba de anunciar una prohibición a las exportaciones estadounidenses hacia ZTE, lo que significa que el fabricante chino ya no podrá usar tecnología ni componentes que provengan de compañías como Dolby o Qualcomm, incluidos los procesadores Snapdragon.

Entre 25% y 30% de los componentes de ZTE son estadounidenses

La sanción en contra de ZTE surge después de que la compañía china se declarara culpable en 2017 por el envío ilegal de equipos estadounidenses a Irán y Corea del Norte. Como parte del acuerdo, ZTE se comprometió a despedir a cuatro altos ejecutivos y sanciones a otros 35 empleados por haber participado en estas acciones "ilegales". El detalle es que ZTE no cumplió con una parte de este acuerdo.

Las primeras acusaciones en contra de ZTE fueron por "conspirar para violar las sanciones de los EEUU mediante el envío ilegal de bienes y tecnología estadounidenses a Irán", por lo que la compañía china tuvo que pagar 1200 millones de dólares. Pero ahora, en marzo pasado, ZTE admitió que sólo habían despedido a los cuatro funcionarios, pero los otros 35 seguían trabajando en la compañía.

Ante esto, el DOC prohibe a las empresas estadounidenses vender componentes a ZTE durante siete años por no respetar los términos del caso de violación de sanciones. Además, EEUU prepara una nueva multa adicional que ascendería a 300 millones en contra de ZTE. Esto afectaría de forma importante al fabricante chino, ya que se estima que entre el 25% y 30% de los componentes que usa tanto en smartphones como en equipos de redes provienen de Estados Unidos.

Zte Eeuu

Reino Unido se suma a las "recomendaciones"

Estados Unidos no es el único que tiene bajo la mira a ZTE, ya que también hoy el Centro Nacional de Ciberseguridad de Reino Unido ha emitido una carta dirigida al sector de las telecomunicaciones, alertando acerca del uso de dispositivos ZTE, ya que podrían ser "un riesgo para la seguridad nacional".

En el documento, Reino Unido menciona que ZTE violó las sanciones impuestas por EEUU en el caso de Irán y Corea del Norte, por lo que la confianza de la compañía en cuanto a cooperación y respeto a las leyes no es de fiar. Además, Reino Unido menciona que actualmente Huawei es el único proveedor chino, y añadir uno más aumentaría la dificultad de "mitigar el riesgo de interferencia externa".

Hasta el momento, ZTE no ha dado declaraciones acerca de todo esto.

En Xataka | Qué ha pasado con Huawei en Estados Unidos, y por qué arremete su CEO contra las operadoras del país

También te recomendamos

Fórmulas alternativas para compartir contenido en las principales redes sociales

Microsoft y Xiaomi se unen para crear hardware y proyectos de inteligencia artificial y la nube

"No recomendamos usar smartphones Huawei o ZTE": el FBI, CIA y NSA se lanzan en contra de los fabricantes chinos


La noticia ZTE no podrá usar componentes de Qualcomm, Dolby u otra compañía estadounidense ante una nueva sanción por parte de EEUU fue publicada originalmente en Xataka por Raúl Álvarez .

Chequea también

Microsoft Edge oculta una ‘white list’ que le permite a Facebook ejecutar código Flash sin que el usuario lo sepa

Ivan Fratric, investigador de seguridad de Google Project Zero, encontró en noviembre del año pasado que el navegador Edge de Microsoft tenía una 'white list' (lista de excepciones) con 58 sitios web a los que se les permitía ejecutar comandos basados en Adobe Flash sin necesidad de que el usuario lo aprobara. Tras informar a Microsoft, la compañía envió una actualización que corregía esto, la cual eliminaba a la mayoría de los sitios web de dicha lista a excepción de dos, los cuales pertenecen a Facebook. Lo curioso, y peligroso, de esta lista, es que aquellos sitios que se encuentren en ella podrán ejecutar código basado en Flash sin la aprobación previa del usuario, violando así las políticas de seguridad del mismo Edge que, en teoría, no permite la política de reproducción de clics (click2play) que muchos sitios usaban para activar funciones usando Flash y que ponían en riesgo la seguridad de los usuarios. En Xataka Criticar que Google sabotea a Microsoft Edge es tener muy mala memoria Facebook puede ejecutar Flash a pesar de las políticas de seguridad de Edge El descubrimiento de Ivan Fratric nos presentaba una lista de excepciones de 58 dominios y subdominios donde se incluían, por ejemplo, la web de Microsoft, el portal MSN, Deezer, Yahoo, la red social china QQ e incluso el sitio 'dgestilistas.es', que es una peluquería española. Tras la actualización enviada por Microsoft para Edge, de los 58 dominios sólo se mantuvieron dos de ellos: https://www.facebook.com y https://apps.facebook.com. Se desconocen las razones, pero además de esto, Fratric descubrió nuevos fallos de seguridad en esta 'lista blanca': Una vulnerabilidad XSS en cualquiera de los dominios que permitiría omitir la política de 'click2play' (ejecutar código Flash malicioso en estos dominios). Se encontraron vulnerabilidades XSS conocidas y sin parchear en al menos algunos de los dominios incluidos en la lista blanca. La lista blanca no se limita a 'https', incluso en ausencia de las vulnerabilidades XSS, lo que permitiría a un atacante MITM saltarse la política de seguridad 'click2play'. The default Flash whitelist in Edge (https://t.co/JxStUIxByE) really surprised me. So many sites for which I'm completely baffled as to why they're there. Like a site of a hairdresser in Spain(https://t.co/50xdJvzksA)?! I wonder how the list was formed. And if MSRC knew about it.— Ivan Fratric (@ifsecure) 19 de febrero de 2019 Como mencionaba, lo más extraño es que de los 58 dominios se haya decidido mantener sólo dos y pertenecientes a Facebook. Con esto, la red social de Zuckerberg puede ejecutar cualquier widget de Flash que tenga unas dimensiones de más de 398 x 298 píxeles y esté alojado en los dominios https://www.facebook.com y https://apps.facebook.com. Por otro lado, para cualquier otro widget de Flash, Edge mantiene activa su política de seguridad 'click2play' que no permite que ningún sitio ejecute contenido Flash sin el permiso del usuario, quien debe aceptarlo a través de una advertencia en la barra de direcciones. Nos hemos puesto en contacto con Microsoft y Facebook para conocer más detalles de esto y actualizaremos esta entrada en caso de tener alguna novedad. También te recomendamos Criticar que Google sabotea a Microsoft Edge es tener muy mala memoria Crema de chocolate y café con mascarpone: receta para enamorar Facebook prepara LOL: memes y GIFs en lugar de medios para intentar dejar de lucir anticuado - La noticia Microsoft Edge oculta una 'white list' que le permite a Facebook ejecutar código Flash sin que el usuario lo sepa fue publicada originalmente en Xataka por Raúl Álvarez .

Google metió un micrófono en su dispositivo de seguridad Nest Secure, el problema es que nunca le dijo a sus usuarios

Por cómo están las cosas ahora mismo con el tema de la privacidad, el mínimo fallo u omisión puede desencadenar todo tipo de conjeturas que pueden provocar que algo pequeño se vuelva todo un tema de discusión. Y eso es precisamente lo que le está ocurriendo ahora mismo a Google, ya que se descubrió que a la compañía "se le olvidó" informar que su sistema Nest Secure tenía un micrófono instalado en su interior. El Nest Secure es un dispositivo de seguridad que fue lanzado en septiembre de 2017, el cual está pensado para ser un hub para el resto de sensores, cámaras y otros dispositivos de seguridad en el hogar. Cuenta con un teclado numérico en la parte superior, un altavoz y ahora nos enteramos que también tiene un micrófono, algo que no se mencionaba en las especificaciones técnicas del producto. En Xataka Esto es lo que pasa cuando hackean una cámara Nest para advertir que se aproxima un ataque de misiles desde Corea del Norte "Nunca se tuvo la intención de que fuera un secreto" Google, quien actualmente es el propietario de Nest, confirmó a inicios de este mes que Nest Secure recibiría soporte para Google Assistant, por lo que el dispositivo pasaría a convertirse en una especie de altavoz inteligente. El problema era que Google nunca informó que el Nest Secure contaba con micrófono, generando todo tipo de críticas en redes sociales. And this is why I don’t trust @Google hardware. While it’s not per se bad to put a microphone into an iot device, doing so without informed consent displays a shocking lack of respect for client’s wants and needs.— Ashton Kemerling (@ashton) 19 de febrero de 2019 If @Google's @Nest Secure devices really had secret microphones that they hid from consumers, those consumers should probably be forgiven if they don't trust the company's after-the-fact promises that it never spied on them. #DontBeEvil https://t.co/sZsFC31zdV via @csoonline— Tom Zeller Jr. (@tomzellerjr) 20 de febrero de 2019 Ante esto, Google salió inmediatamente a dar la cara al mencionar lo siguiente: "El micrófono en el dispositivo nunca fue pensado para que fuera un secreto y debería haberse incluido en las especificaciones técnicas. Eso fue un error de nuestra parte. El micrófono nunca ha estado encendido y sólo se activa cuando los usuarios habilitan específicamente la opción." Google también mencionó que el micrófono estaba ahí con el objetivo de ayudar con futuras funciones que llegarían por medio de actualizaciones, como el caso de Google Assistant, así como una próxima función de seguridad donde el micrófono servirá para detectar vidrios rotos de alguna ventana. Asimismo, Google también confirmó que los usuarios de Nest Secure no han sido espiados durante todo este tiempo y que no hay nada de que preocuparse. Y aunque todo esto tenga cierto sentido, la realidad es que ante los problemas de recopilación de datos que ha presentado Google, o los fallos de seguridad de Nest, es fácil sacar conjeturas y desconfiar. También te recomendamos Esto es lo que pasa cuando hackean una cámara Nest para advertir que se aproxima un ataque de misiles desde Corea del Norte Crema de chocolate y café con mascarpone: receta para enamorar Google habría detenido el desarrollo de 'Dragonfly', el buscador censurado para China, tras presiones en torno a la privacidad - La noticia Google metió un micrófono en su dispositivo de seguridad Nest Secure, el problema es que nunca le dijo a sus usuarios fue publicada originalmente en Xataka por Raúl Álvarez .