Smartphone Android: 700 milioni con backdoor che invia informazioni in Cina

Smartphone Android economici sono dotati, oltre alle caratteristiche tecniche, di una backdoor (una porta di servizio da cui spiare) che ogni 72 ore invia dati in Cina. Il New York Times, fonte della notizia, riporta che le aziende coinvolte sarebbero Huawei, ZTE e Blu. Le autorità americane dicono che non è chiaro se questa sia un’estrazione di dati per scopi pubblicitari o uno sforzo del governo cinese per raccogliere informazioni.

Gli smartphone, di qualunque marca e sistema operativo, sono forniti con software pre-installato e quelli coinvolti nella vicenda, almeno dei brand di cui si è venuti a conoscenza, sono dotati di una funzione aggiuntiva: una backdoor che fornisce dati sull’utilizzo dello smartphone, contatti, chiamate e posizione.

I clienti internazionali e gli utenti dei telefoni usa e getta o prepagati sono i più colpiti dal software. Ma lo scopo non è chiaro. La società cinese che ha scritto il software, Shanghai Adups Technology Company, afferma che il suo codice viene eseguito su più di 700 milioni di telefoni, automobili e altri dispositivi intelligenti. Un produttore di telefonia americano, BLU Products, ha dichiarato che 120.000 dei suoi telefoni sono stati colpiti e che ha prontamente aggiornato il software per eliminare tale funzione.

Kryptowire, la società di sicurezza che ha scoperto la vulnerabilità, ha dichiarato che il software Adups ha trasmesso l’intero contenuto dei messaggi di testo, elenchi di contatti, registri delle chiamate, informazioni sulla posizione e altri dati a un server cinese. Non si tratta di un bug, Adups ha intenzionalmente progettato il software per aiutare un produttore di telefoni cinese a conoscere il comportamento degli utenti, secondo un documento che Adups ha fornito per spiegare il problema ai dirigenti BLU.

Secondo Lily Lim, avvocato che rappresenta Adumps: “Questa è una società privata che ha fatto un errore“, secondo l’avvocato la società che rappresenta non è affiliata al governo cinese. Android è un software open source che viene modificato dalle aziende che lo adottano per installare le proprie applicazioni e interfacce per distinguersi nel panorama immenso degli smartphone e tablet del robottino verde.

In questo ambito è inclusa la società Adups che fornisce il codice che consente alle aziende di aggiornare da remoto il firmware, una funzione importante che è in gran parte invisibile dagli utenti. Adups, secondo quanto si legge sul proprio sito web, fornisce software a due dei più grandi produttori di cellulari al mondo, ZTE e Huawei, entrambe società cinesi.

Sempre secondo quanto dichiarato da Adups, il software (la backdoor) è stato scritto su richiesta di un produttore cinese, di cui non ha svelato il nome, che voleva la possibilità di archiviare i registri delle chiamate, messaggi di testo e altri dati semplicemente per l’assistenza clienti.

Ma quali sono i dispositivi colpiti? Adups non ha voluto fornire un elenco, avrebbe chiaramente identificato l’azienda colpevole quanto meno di violazione della privacy. Dunque, al momento, non è possibile determinare chi è affetto dal problema e gli utenti dovranno attendere gli sviluppi della vicenda di certo poco chiara e a dir poco spiacevole.

Kryptowire ha scoperto il problema per caso. Un ricercatore ha comprato un telefono economico, il BLU R1 HD, per un viaggio all’estero. Durante l’impostazione del dispositivo ha notato una insolita attività di rete. A questo punto il ricercatore ha messo sotto “osservazione” il device e Kryptowire ha scoperto che trasmetteva i messaggi di testo a un server a Shanghai registrato da Adups. Kryptowire ha poi informato le autorità USA.

Condividi questo articolo: 


AH, LEGGI ANCHE QUESTI !



 

Altre Notizie