[banner]…[/banner]
Alcuni smartphone Android nascondono un software che ogni 72 ore invia dati a server cinesi. È quanto rivela il New York Times spiegando che le autorità statunitensi stanno indagando per capire che tipo di dati vengono inviati e se la funzione è attiva a scopi commerciali o se si tratta di un tentativo del governo cinese di raccogliere informazioni per spionaggio o altre attività poco chiare.
La backdoor è stata individuata da Kryptowire, azienda specializzata in sicurezza informatica che ha riscontrato il problema in “molti dispositivi mobili con Android”. I dati sono ovviamente trasmessi senza alcun consenso dell’utente e i dispositivi in questione sono venduti nei negozi online e fisici importanti quali Amazon in USA e BestBuy. Uno dei modelli “incriminati” è BLU R1 HD. Il meccanismo di monitoraggio sfrutta il meccanismo di aggiornamento over-the-air sviluppato da Shanghai Adups Technology Co. Ltd.
I dispositivi in questione trasmettono attivamente informazioni quali il corpo completo dei messaggi, la lista dei contatti, lo storico delle chiamate completo di tutti i numeri, identificativi univoci del dispositivo quali l’International Mobile Subscriber Identity (IMSI) e l’International Mobile Equipment Identity (IMEI). Il firmware di serie con i dispositivi mobili e aggiornamenti successivi consente l’installazione in remoto di app senza il consenso dell’utente e, in alcune varianti, la trasmissione di elementi specifici quali la localizzazione dell’utente. Il firmware è in grado di identificare utenti specifici e parole chiave (stabilite in remoto) nei messaggi; è in grado inoltre di inviare dettagli sulle app usate, monitorare il loro uso, bypassare il meccanismo di permessi Android, eseguire comandi ricevuti da remoto in grado di scalzare i privilegi e se necessario riprogrammare il dispositivo a piacere.
La società di sicurezza afferma che analisi dei pacchetti di rete hanno consentito di verificare che i dati sono automaticamente raccolti e inviati periodicamente all’insaputa dell’utente. Le informazioni catalogate sono inviate in modo cifrato (con più livelli di cifratura) a server che si trovano a Shanghai. Sono sfruttati meccanismi in grado di bypassare controlli antimalware e software antivirus non sono in grado di rivelare la presenza della backdoor.
L’azienda cinese che ha scritto il software, Shanghai Adups Technology Company, afferma che il suo codice è eseguito su oltre 700 milioni di telefoni, auto e altri dispositivi “smart”. Il produttore di smartphone statunitense BLU Products afferma che 120.000 dei suoi dispositivi erano affetti dal problema e che allo scopo specifici aggiornamenti sono stati rilasciati.