Android, allarme Backdoor: alcuni dispositivi inviano nostri dati in Cina

I ricercatori di Kryptowire lanciano allarme backdoor in dispositivi Android

A scoprirlo i ricercatori di Kryptowire nei firmware installati su alcuni smartphone Android.

di Luca Scialò (articolo) e Simona Laboccetta (video)

16 novembre 2016 15:27

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Smartphone

Android

Video del Giorno: Sanità: proposte in Commissione Bilancio per il SSN

Backdoor. Il termine è ammaliante e, in fondo, sembra celare qualcosa di nascosto. Forse inquietante. E in effetti, almeno stando a quanto riferiscono i ricercatori di Kryptowire, sembra proprio essere così. Infatti, su alcuni Smartphone con sistema operativo Android, specie quelli di fascia massa, è stata scoperta una backdoor nei firmware installati. Cosa significa ciò? Che su alcuni smartphone Android i dati sensibili degli utenti vengono inviati a server situati in Cina. Il software è stato individuato nel BLU R1 HD, che altro non è che uno degli smartphone di fascia bassa più venduto negli Usa e prodotto in Florida.

Se questo produttore di telefonia mobile a basso costo asserisce di aver eliminato il problema backdoor su alcuni smartphone Android con un aggiornamento, restano molti dubbi che tale fenomeno possa riguardare altri Paesi. Tra cui il nostro. Scopriamone di più.

Cos’è backdoor su dispositivi Android

Partiamo col dire che il monitoraggio degli utenti e la loro privacy avviene tramite il servizio che gestisce gli aggiornamenti OTA. La cosiddetta backdoor, elaborata da Shanghai AdUps Technologies per tracciare gli utenti a scopo pubblicitario, si trova su oltre settecento milioni di dispositivi. Tra i quali però non solo telefoni. Tra i marchi più diffusi con sistemi operativo Android su cui è presente la backdoor troviamo Huawei e ZTE.

Sebbene sia stata destinata solo al mercato cinese, è finita per sbaglio (?) anche nei prodotti di BLU. Cosa significa ciò? Che il firmware modificato è in grado di individuare gli utenti, inviare informazioni su app che stiamo usando, aggirare i permessi Android e installare software con privilegi root. Non solo. E qui siamo all’allarme lanciato nel titolo.

I dati sensibili degli utenti sono inviati con cadenza 24-72 ore (quindi ogni giorno o tre giorni) direttamente a server situati a Shanghai.

Backdoor su Android: la reazione di Google

I tecnici di Kryptowire hanno prontamente segnalato il problema backdoor al governo americano. Oltre, ovviamente, a Google. Come noto proprietario di Android.

Quest’ultimo ha ordinato alla Shanghai AdUps Technologies di rimuoverla da tutti i dispositivi che usano servizi tipo la app Play Store. Non beneficeranno di questo provvedimento, invece, gli smartphone venduti sul territorio cinese. Dove l’accesso allo store è invece vietato. Basterà? Siamo protetti? Il marchio Huawei, in fondo, è molto diffuso nel nostro Paese.

Content sponsored by Outbrain