Smartphone Android economici sono dotati, oltre alle caratteristiche tecniche, di una backdoor (una porta di servizio da cui spiare) che ogni 72 ore invia dati in Cina. Il New York Times, fonte della notizia, riporta che le aziende coinvolte sarebbero Huawei, ZTE e Blu. Le autorità americane dicono che non è chiaro se questa sia un’estrazione di dati per scopi pubblicitari o uno sforzo del governo cinese per raccogliere informazioni.
Gli smartphone, di qualunque marca e sistema operativo, sono forniti con software pre-installato e quelli coinvolti nella vicenda, almeno dei brand di cui si è venuti a conoscenza, sono dotati di una funzione aggiuntiva: una backdoor che fornisce dati sull’utilizzo dello smartphone, contatti, chiamate e posizione.
I clienti internazionali e gli utenti dei telefoni usa e getta o prepagati sono i più colpiti dal software. Ma lo scopo non è chiaro. La società cinese che ha scritto il software, Shanghai Adups Technology Company, afferma che il suo codice viene eseguito su più di 700 milioni di telefoni, automobili e altri dispositivi intelligenti. Un produttore di telefonia americano, BLU Products, ha dichiarato che 120.000 dei suoi telefoni sono stati colpiti e che ha prontamente aggiornato il software per eliminare tale funzione.
Kryptowire, la società di sicurezza che ha scoperto la vulnerabilità, ha dichiarato che il software Adups ha trasmesso l’intero contenuto dei messaggi di testo, elenchi di contatti, registri delle chiamate, informazioni sulla posizione e altri dati a un server cinese. Non si tratta di un bug, Adups ha intenzionalmente progettato il software per aiutare un produttore di telefoni cinese a conoscere il comportamento degli utenti, secondo un documento che Adups ha fornito per spiegare il problema ai dirigenti BLU.
Secondo Lily Lim, avvocato che rappresenta Adumps: “Questa è una società privata che ha fatto un errore“, secondo l’avvocato la società che rappresenta non è affiliata al governo cinese. Android è un software open source che viene modificato dalle aziende che lo adottano per installare le proprie applicazioni e interfacce, per distinguersi nel panorama immenso degli smartphone e tablet del robottino verde.
In questo ambito è inclusa la società Adups, che fornisce il codice che consente alle aziende di aggiornare da remoto il firmware, una funzione importante che è in gran parte invisibile dagli utenti. Adups, secondo quanto si legge sul proprio sito web, fornisce software a due dei più grandi produttori di cellulari al mondo, ZTE e Huawei, entrambe società cinesi.
Sempre secondo quanto dichiarato da Adups, il software (la backdoor) è stato scritto su richiesta di un produttore cinese, di cui non ha svelato il nome, che voleva la possibilità di archiviare i registri delle chiamate, messaggi di testo e altri dati semplicemente per l’assistenza clienti.
Ma quali sono i dispositivi colpiti? Adups non ha voluto fornire un elenco, avrebbe chiaramente identificato l’azienda colpevole quanto meno di violazione della privacy. Dunque, al momento, non è possibile determinare chi è affetto dal problema e gli utenti dovranno attendere gli sviluppi della vicenda di certo poco chiara e a dir poco spiacevole.
Kryptowire ha scoperto il problema per caso. Un ricercatore ha comprato un telefono economico, il BLU R1 HD, per un viaggio all’estero. Durante l’impostazione del dispositivo ha notato una insolita attività di rete. A questo punto il ricercatore ha messo sotto “osservazione” il device e Kryptowire ha scoperto che trasmetteva i messaggi di testo a un server a Shanghai registrato da Adups. Kryptowire ha poi informato le autorità USA.
17/11/2016
di Gianni Fiore
Fonte: http://www.improntaunika.it
Molti telefoni low-cost in vendita negli USA sono equipaggiati con un firmware prodotto da una società cinese che ruba dati e informazioni degli utenti.
Se decidiamo di comprare uno smartphone Android da 60 dollari non possiamo certo sperare di avere tra le mani un dispositivo particolarmente “brillante”.
Quello che non ci aspetteremmo, però, è che tra i pochi optional offerti da un telefonino low-cost ci sia una backdoor che trasmette periodicamente le nostre informazioni a un server in Cina.
Stando a quanto riportato dalla società di sicurezza Kryptowire, però, è esattamente quello che ci si trova quando si acquistano alcuni smartphone in commercio su Amazon, BestBuy e nei negozi statunitensi.
Il responsabile è il firmware equipaggiato sui telefoni, che integra un sistema di aggiornamento FOTA (Firmware Over The Air) con caratteristiche molto particolari.
Il software in questione è fornito da un’azienda chiamata Shanghai Adups Technology Co. Ltd, che sembra particolarmente interessata ai dati degli utenti (sul sito si parla di 700 milioni di dispositivi attivi con il loro firmware) che scelgono di risparmiare sull’acquisto del telefono.
Il sistema di aggiornamento, secondo quanto riportato dai ricercatori di Kryptowire, si comporta esattamente come un classico trojan, e consente agli autori di avviare diverse attività di spionaggio attraverso comandi inviati in remoto.
Tra questi c’è la possibilità di fare in modo che il dispositivo invii ogni 72 ore a un server cinese tutti gli SMS inviati e ricevuti, così come il registro delle chiamate.
Il software inoltre è in grado di comunicare i dai identificativi del dispositivo (IMSI e IMEI), i dati sulla geolocalizzazione, le informazioni sulle applicazioni installate e le informazioni personali riguardanti il proprietario del telefono.
Come se non bastasse, permette di installare, aggiornare o rimuovere applicazioni senza il consenso dell’utente. Insomma: un vero strumento di spionaggio a tutto tondo.
Il tutto si troverebbe all’interno di due applicazioni di sistema (com.adups.fota.sysoper e com.adups.fota) che gli utenti non possono rimuovere o disabilitare.
Fonte: http://securityinfo.it