Sicurezza informatica, allarme del Nyt: “la Cina spia 700 mln di dispositivi Android”

I ricercatori di Kryptowire hanno scoperto una backdoor nei firmware installati su alcuni smartphone Android di fascia bassa che invia dati personali a server situati in Cina. Il software è stato individuato nel BLU R1 HD, uno dei dispositivi low cost più popolari negli Stati Uniti. Il produttore della Florida ha reso noto   che tutti i modelli vulnerabili sono stati aggiornati e la backdoor è stata eliminata. Al momento non è noto se il problema riguarda anche gli smartphone venduti in altri paesi.

Il monitoraggio degli utenti e la raccolta dei dati sensibili (numero di telefono, posizione, messaggi, cronologia delle chiamate, rubrica, IMEI e IMSI) avviene mediante il servizio che gestisce gli aggiornamenti OTA. La backdoor, scritta da Shanghai AdUps Technologies per tracciare gli utenti a scopo pubblicitario, è installata su oltre 700 milioni di dispositivi (non solo smartphone), tra cui quelli offerti da Huawei e ZTE. La funzionalità di sorveglianza è stata sviluppata solo per il mercato cinese, ma è finita per errore anche nei prodotti di BLU.

Secondo il Nyt, a scoprire la vulnerabilità è stata la società di sicurezza Kryptowire: il software Adups ha trasmesso il contenuto dei messaggi, gli elenchi dei contatti, i registri delle chiamate, le informazioni sulla posizione e altri dati ad un server cinese. I dispositivi colpiti sono circa 700 milioni (non solo smartphone, ma anche altri connessi alla rete) tra questi i prodotti di Huawei, Zte e Blu products. Quest’ultima azienda ha spiegato di aver aggiornato il software per eliminare la falla. Adups, secondo la ricostruzione del quotidiano newyorkese, avrebbe intenzionalmente ideato il software per aiutare un produttore cinese di telefoni, di cui non si conosce il nome, a controllare il comportamento degli utenti.