News

Android: scoperta una backdoor cinese installata su milioni di device

Sarebbe inclusa in un firmware comune a milioni di smartphones di fascia bassa la backdoor cinese scoperta nelle ultime ore, la nostra privacy è a forte rischio!

Purtroppo la sicurezza sui dispositivi Android è sempre un punto debole, siamo così costretti a dover divulgare una notizia battuta oggi dalle più grandi agenzie di stampa internazionali che riguarda la diffusione di una backdoor di origine cinese in milioni dispositivi con installato il robottino verde.

La società di sicurezza KriptoWire ha scoperto difatti una backdoor installata su alcuni modelli di smartphone Android di fascia bassa tra cui quelli prodotti da BLU Products, azienda che vende i propri dispositivi anche su Amazon e Best buy. Questa backdoor sarebbe in grado di inviare una considerevole quantità di dati personali a server cinesi non meglio precisati.

Questa falla è stata individuata precisamente sul modello R1 HD prodotto da BLU Products e l’analisi della backdoor ha permesso agli ingegneri di KryptoWire di verificare il fatto. La backdoor difatti mandava un ammontare molto consistente di dati sugli utilizzatori dei dispositivi tra cui, app installate e usate, testi di messaggi, cronologia chiamate, rubrica, credenziali di accesso, IMEI e IMSI, e la cronologia delle localizzazioni, ad alcuni server in Cina facenti capo all’azienda Adups Technology Co. Ltd.

La backdoor pare fosse addirittura preinstallata nel firmware che sarebbe in grado di conseguenza di puntare degli utenti specifici leggendone gli sms sensibili ricercando alcune parole chiave, inoltre la backdoor è in grado in impartire comandi al dispositivo da remoto ottenendo tutta una serie di privilegi che, chiaramente, vanno a ledere la privacy dell’utente.

KriptoWire ha confermato inoltre che non è solo questo particolare modello di smartphone a soffrire del problema ma le marche e i modelli coinvolti sono potenzialmente tantissime in quanto nei telefoni low-cost è spesso installata la medesima versione del firmware di Adups che quindi potenzialmente potrebbe avere accesso a circa 700 milioni di dispositivi.

BLU Products, dal canto suo, ha già confermato di aver rimosso la backdoor dai propri dispositivi segnalando che i device coinvolti sono stati circa 120.000. Adups non ha invece voluto divulgare la lista dei modelli montanti il proprio firmware, di conseguenza non possiamo sapere quali sono le altre marche coinvolte, tuttavia l’azienda ha dichiarato che il problema sarebbe limitato ai dispositivi BLU Products nei cui firmware sarebbero state incluse per errore delle funzionalità per l’individuazione di messaggi e chiamate, ma, in tutta franchezza, nutriamo parecchi dubbi.

Condividi
Pubblicato da
Redazione