Backdoor cinese spia milioni di smartphone Android: vediamo quali

Come di certo ormai noto, Android OS è il sistema più bersagliato al mondo per quanto concerne malware, circuiti truffa, exploit e backdoor. Secondo gli ultimi rilevamenti e segnalazioni, in merito a queste ultime, ci sarebbe al momento molto da discutere, visto e considerato che alcuni device appartenenti alle compagnie BLU, Huawei e ZTE sarebbero assoggettate ad una nuova backdoor che preleva i dati sensibili provenienti dai messaggi, dalle chiamate e dalle informazioni proprie del device (tra cui l’IMEI) per dirottarli all’interno di non meglio conosciuti server dislocati in Cina.

Secondo gli ultimi rapporti portati alla nostra attenzione dallo staff di ricercatori Kryptowire, una nuova backdoor Android si sarebbe installata all’interno dei firmware di device entry-level della casa di Mountain View. Nello specifico, i device maggiormente colpiti sono i BLU R1 HD venduti negli Stati Uniti e rientranti a pieno titolo nella fascia più economica del mercato ed alcuni device Huawei e ZTE.

Il produttore con sede in Florida, Blu, ha provveduto a fornire adeguata comunicazione di servizio in merito al fatto che i device sono stati aggiornati e che la backdoor è rientrata, sebbene al momento non si abbia notizia in merito al fatto che il problema riguardi anche ulteriori device commercializzati nel Paese.backdoor android

Posizione, messaggi, chiamate, registro delle telefonate, contatti in rubrica e sugli account in sync, IMEI ed IMSI sono caduti in mano, assieme ad ulteriori dati sensibili, alla Cina ed a server di dubbia liceità. I dispositivi colpiti sarebbero ben 700 milioni da riscontrare non soltanto nel comparto di appartenenza smartphone. Si tratta di una backdoor insediatasi a seguito del sistema di gestione degli aggiornamenti OTA per mano di Shanghai AdUps Technologies, che l’aveva realizzata allo scopo di porre in essere il monitoraggio pubblicitario.

Una funzionalità inizialmente sviluppata per il solo mercato cinese e finita poi, misteriosamente, all’interno del circuito di device BLU. Il firmware così modificato consentirebbe l’identificazione degli utenti e la trasmissione di informazioni dalle applicazioni utilizzate. Il tutto, eludendo le contromisure interne di sicurezza Android e prevedendo l’installer di software malevolo con privilegi da utente root. La trasmissione delle info avviene ad intervalli prestabiliti di 24 e 72 ore con una codifica che non consente l’intercettazione da parte di utenti terzi (trasmissione end-to-end).android backdoor

Il governo statunitense, sotto le direttive dei ricercatori di Kryptowire è stato avvisato del problema, mentre Google si è prodigata affinché si provveda all’eliminazione della backdoor dai device Android ove è stato riscontrato il problema e che utilizzano Google Play Services.

  • clivend

    primo

  • El Diablo

    ma che cazzo me ne frega non ho niente da nascondere………………corona attento a te….ah ah ah ah

    • mauro sampietro

      è come dire che non ti interessa della libertà di parola perchè tanto non hai niente da dire.