Stando ad una ricerca condotta dagli esperti di sicurezza di Kryptowire, centinaia di migliaia di smartphone Android – prevalentemente terminali di fascia budget – invierebbero periodicamente ad un server cinese dati sensibili quali messaggi, elenchi delle chiamate, posizione degli utenti e chiavi di ricerca utilizzate. La causa sarebbe da identificarsi in un malware preinstallato che raccoglierebbe e invierebbe i dati ogni 72 ore.

Il software spia, opera della compagnia cinese Shanghai Adups Technology Company, sarebbe, secondo i suoi realizzatori, “una feature e non una vulnerabilità”. Adups sostiene di aver sviluppato il tool con Huawei e ZTE per monitorare il comportamento degli utenti al fine di migliorare i servizi di assistenza e identificare i messaggi di spam, e che esso sarebbe stato installato su più di 700 milioni di dispositivi. I due produttori cinesi Huawei e ZTE, per il momento non hanno commentato la notizia. Google, apparentemente, non era al corrente della questione.

smartphone android cinesi malware

Ma a quanto pare, il software di Adups ha coinvolto anche un produttore si smartphone statunitense: si tratta di Blu Products, azienda con base in Florida. Ben 120.000 telefoni prodotti da BLU Products, causa un presunto bug, sarebbero segretamente equipaggiati con il software della discordia. La compagnia si è attivata celermente per risolvere il problema: “BLU Products ha identificato e immediatamente risolto un recente problema di sicurezza causato da una applicazione third party che raccoglieva senza alcuna autorizzazione dati personali sotto forma di messaggi di testo, log delle chiamate e contatti su un numero limitato di dispositivi di Blu mobile”.

Adups ha riferito a The Times che il software non era destinato al mercato statunitense. Nel giugno del 2016 su alcuni smartphone di Blu Products è stato applicato il firmware dell’applicazione di Adups, e inavvertitamente è stata inclusa la funzionalità incriminata, che era stata in realtà richiesta da altri clienti di Adups. Tale funzionalità è stata disattivata, e i dati raccolti in precedenza sono stati distrutti prima che potessero essere resi disponibili a terzi. Sarà interessante scoprire cosa Huawei e ZTE avranno da dire in proposito.

Via
Fonte
Ti invieremo un' email a settimana, puoi cancellare l'iscrizione in qualunque momento.

Potrebbe interessarti anche:


Partecipa alla discussione: