Allarme backdoor sugli smartphone Android cinesi

MalwareSicurezza
Allarme backdoor sugli smartphone Android cinesi
2 3 Non ci sono commenti

La backdoor, individuata nei dispositivi Android di fascia bassa, invia dati personali e sensibili (numero di telefono, messaggi, IMEI) a server che risiedono in Cina

Kryptowire mette in guardia da una backdoor individuata nei firmware installati su alcuni smartphone Android di fascia bassa. La backdoor invia dati personali e sensibili (numero di telefono, messaggi, IMEI) a server che risiedono in Cina. Nel mirino è il BLU R1 HD, uno degli smartphone low-cost più gettonati negli Stati Uniti. Il vendor della Florida ha annunciato che tutti l’aggiornamento dei modelli ha cancellato la backdoor installata su alcuni dispositivi di fascia bassa. Al momento non è noto se il problema affligge gli smartphone venduti in altri paesi, ma Kryptowire ha puntato il dito contro BLU, Huawei e ZTE.

Allarme backdoor sugli smartphone Android cinesi
Allarme backdoor sugli smartphone Android cinesi

I BLU Products sono dispositivi low-cost venduti online su Amazon e Best Buy. I ricercatori hanno confermato l’invio di un quantitativo massiccio di dati relativi al telefono (IMSI – International Mobile Subscriber Identity – e IMEI – International Mobile Equipment Identity), ma riguardano anche le app installate ed utilizzate, scavalcando i permessi di Android, e riguardano anche l’utente (anche testi interi di messaggi, cronologia delle chiamate e rubrica). I dati sensibili venivano spediti a server situati in Cina e di proprietà dell’azienda Shanghai Adups Technology.

La backdoor, sviluppata solo per il mercato cinese da Shanghai AdUps Technologies per monitorare gli utenti a fini pubblicitari, risiede su oltre 700 milioni di device (non solo smartphone), tra cui quelli offerti da Huawei e ZTE, ma essa sarebbe finita per errore anche nei prodotti di BLU. Quest’ultima ha segnalato 120mila telefonini affetti dal problema.

Il firmware è però meno banale del previsto: mette nel mirino utenti e parole chiave specifiche, inoltre è in grado di scalare privilegi, fino a riprogrammare un dispositivo da remoto. In alcune versioni del software consente anche l’invio di specifici dati di geo-localizzazione dell’utente.

Kryptowire ha denunciato la backdoor al governo degli Stati Uniti. Google ha obbligato Shanghai AdUps Technologies a rimuovere subito la backdoor da tutti gli smartphone che utilizzano servizi come Google Play Store.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore