Un numero considerevole di dispositivi con sistema operativo Android nascondono una backdoor, un software nascosto e malevolo che invia dati a dei server cinesi. Lo hanno rivelato i colleghi del New York Times dopo che l’azienda specializzata in sicurezza informatica Kryptowire ha scoperto che molti dispositivi mobili venduti in negozi online e fisici anche di una certa importanza, come Amazon USA e BestBuy, presentano questo problema che di fatto si traduce con una gravissima violazione della privacy.
I dati inviati comprendono l’IMEI e l’IMSI, i codici identificativi di ogni dispositivo, il testo completo dei messaggi inviati e ricevuti, il registro delle chiamate con i numeri in chiaro e la lista dei contatti archiviati in memoria. O ancora la posizione GPS e dettagli sulle appicazioni installate e quelle più utilizzate. Il tutto all’insaputa dell’utente finale grazie a sistemi che superano i permessi sviluppati da Google per Android e che potenzialmente sono in grado di prendere il controllo totale del dispositivo.
LEGGI ANCHE:DressCode è il nuovo malware su Android: trovato in 400 app nel Play Store
Le autorità statunitensi stanno indagando per conoscere a chi vengono inviate queste informazioni ma soprattutto perché. In rete c’è chi parla di “semplici” attività a fini commerciali ma c’è anche chi accusa invece il governo cinese di raccogliere informazioni per attività connesse con lo spionaggio. Il software, secondo quanto scoperto Kryptowire attraverso l’analisi dei pacchetti di rete, sfrutterebbe il sistema di aggiornamento Over-The-Air sviluppato da Shanghai Adups Technology Co. Ltd. presente su oltre 700 milioni di smartphone, auto e dispositivi intelligenti con Android.
L’invio dei dati avviene periodicamente, con una frequenza di ogni 72 ore, in modo cifrato e con destinazione proprio Shanghai. Ma soprattutto non è tracciabile dai comuni antivirus e sistemi di protezione dai malware che non rivelano la presenza della backdoor. Uno dei dispositivi infettati è lo smartphone BLU R1 HD, scelto dagli utenti per il suo prezzo estremamente vantaggioso e che stando a quanto rivelato dalla stessa BLU Products non teme più il problema grazie a specifici aggiornamenti dopo le pressioni di Kryptowire.
LEGGI ANCHE:Malware, Italia nel mirino degli hacker: attaccati correntisti, PC e dispositivi Android
BLU R1 HD, attenzione a comprarlo: il software integra una backdoor BLU
Prima degli aggiornamenti mirati, erano 120.000 le unità infette di BLU R1 HD, ma tra gli altri produttori ci potrebbero essere anche ZTE e Huawei, dato che Adups sul suo sito ufficiale dice di avere tra i clienti anche queste due grandi aziende. Proprio così, uno dei più grandi produttori di dispositivi mobili, in corsa per superare Apple e Samsung, potrebbe avrebbe degli smartphone coinvolti in questa bufera che sicuramente continuerà a far discutere nei prossimi giorni. Non è ancora chiaro quali modelli ZTE e Huawei siano coinvolti.