Scoperta backdoor Android che invia i dati personali a server cinesi

Ti interessa questa notizia? Condividila sui tuoi social preferiti!

Chi usa Android sin dai primi giorni sa quanto sia migliorata la situazione della sicurezza. Ma è ancora lontana dall’essere perfetto: molte aziende stanno infatti producendo e vendendo telefoni sui quali di tanto in tanto continuano a verificarsi sconcertanti errori.

L’ultimo allarme arriva da BLU, che ha collaborato con Amazon per lanciare uno smartphone da 50 dollari pochi mesi fa. Il problema: esso ha una grossa falla di sicurezza che permette l’invio di dati degli utenti a un server in Cina.

Numerose minacce alla sicurezza di Android vengono riportate ingigantite, come se il telefono fosse letteralmente infestato dagli hacker. Ma questa volta la preoccupazione è sicuramente legittima, e BLU deve spiegare come ha permesso che ciò possa essere accaduto. Anche se il software non è così maligno come sembra in un primo momento.

android backdoor informatblog

Il software malevolo caricato sui telefoni BLU è stato scoperto solo perché un ricercatore di sicurezza di Kryptowire ha acquistato l’eccezionalmente a buon mercato BLU R1 HD per un viaggio internazionale. Tuttavia, ha subito notato un po’ di traffico di rete insolita sin da quando l’ha acceso. Dopo un’ulteriore ispezione, ha capito che il dispositivo stava trasmettendo dei dati a un server cinese.

Il colpevole si è rivelato essere un servizio pre-installato di uno dei partner di BLU, chiamato Adups. Questa startup di Shanghai agisce come distributore di terze parti di aggiornamenti Over-The-Air. Così, invece di gestire il proprio server di aggiornamento, BLU consente ad Adups di rilasciare gli aggiornamenti per i dispositivi. Adups afferma di avere oltre 700 milioni di utenti attivi, anche se praticamente nessuno di essi sa di essere un utente Adups.

Secondo Kryptowire, Adups stava raccogliendo molte più informazioni dal dispositivo rispetto a quelle di cui aveva bisogno per gestire gli aggiornamenti. Il server cinese riceveva gli elenchi delle app usate, i dati sulla posizione del dispositivo, gli SMS e altro ancora. Ancora peggio, il numero IMEI del dispositivo e il numero di telefono. Poiché questo è un servizio OTA del dispositivo, ha un accesso al sistema piuttosto ampio.

E’ in grado di fare cose come installare app da remoto senza la conoscenza dell’utente. Quindi si suppone che sia sul telefono: non è tecnicamente un malware, ma non è stato configurato correttamente.

La buona notizia è che sembra un errore legittimo e non un attacco intenzionale. Adups dice che non aveva intenzione di raccogliere i dati dettagliati degli utenti, e non li ha mai usati. BLU dice che ha sviluppato un aggiornamento del firmware che disabilita la raccolta di dati eccessiva: finché si accettano aggiornamenti OTA sul telefono, i dati non verranno più trasmessi senza la vostra conoscenza.(Fonte)

Loading...

Aggiungi commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *