Tecnicamente non ci si può lamentare dello smartphone, che è una replica 1:1 del Galaxy S4, fatta talmente bene da renderlo esteriormente indistinguibile dal telefono Samsung (che costa circa 300 euro). Per quanto riguarda i componenti utilizzati, il display da 5 pollici offre una qualità decente, mentre il processore quad core da 1,2 GHz e gli 8 gigabyte di memoria sono più che sufficienti per far girare Android 4.2. Inoltre, su alcuni mercati, è possibile trovare in dotazione oltre alle cuffie anche una seconda batteria. Peccato che questo smartphone abbia una doppia identità: da un lato clone perfetto ed economico, dall’altro indomito spione. Questo, almeno, è quello che ha rilevato la squadra di tecnici capitanata da Christian Geschkat nei laboratori di G Data. L’esperto di sicurezza ha dichiarato che “Molti dei nostri clienti ci hanno segnalato come la nostra suite di sicurezza rilevasse come pericolosa un’app con Vicona del Google Play. Poiché l’alert riguardava un’applicazione presente nel firmware, abbiamo recuperato uno smartphone per analizzarlo.”
Possibilità illimitate di manipolazione
L’analisi del codice del firmware in laboratorio ha fatto emergere che il sistema operativo dello Star N9500 è stato manipolato dal produttore. Oltre al Google Play c’è una seconda alternativa per installare le app, che però non compare nel menu dello smartphone. Questo secondo app store segreto nascosto all’utente serve solo al produttore dello smartphone per scopi discutibili. Permette di nascondere le porte che il sistema lascia aperte per consentire un eventuale accesso remoto, proprio come se fosse un vero e proprio trojan.
Il team di Geschkats ha individuato la destinazione dei dati trasmessi dallo smartphone: “Tutti i dati vengono trasmessi ad un server anonimo. Le loro tracce si perdono in Cina”, ma è chiaro che per il produttore l’N9500 è un doppio investimento. Gli utenti non solo lo pagano con denaro contante, ma anche con i propri dati. Gli esperti di sicurezza di G Data hanno informato Amazon, che lo ha rimosso dal proprio sito, ma il telefono spia è ancora disponibile su altri canali. Il nostro consiglio è di non acquistarlo per nessun motivo!
L’analisi del firmware operata dal team di Geschkat ha svelato che il produttore ha inserito nel sistema Android deH’N9500 un app store nascosto che tra le altre cose gli permette di avere accesso completo al device tramite server cinesi.
Ecco la nostra videorecensione: