Array

Backdoor cinese spia milioni di smartphone Android: vediamo quali

Date:

Share post:

Come di certo ormai noto, Android OS è il sistema più bersagliato al mondo per quanto concerne malware, circuiti truffa, exploit e backdoor. Secondo gli ultimi rilevamenti e segnalazioni, in merito a queste ultime, ci sarebbe al momento molto da discutere, visto e considerato che alcuni device appartenenti alle compagnie BLU, Huawei e ZTE sarebbero assoggettate ad una nuova backdoor che preleva i dati sensibili provenienti dai messaggi, dalle chiamate e dalle informazioni proprie del device (tra cui l’IMEI) per dirottarli all’interno di non meglio conosciuti server dislocati in Cina.

Secondo gli ultimi rapporti portati alla nostra attenzione dallo staff di ricercatori Kryptowire, una nuova backdoor Android si sarebbe installata all’interno dei firmware di device entry-level della casa di Mountain View. Nello specifico, i device maggiormente colpiti sono i BLU R1 HD venduti negli Stati Uniti e rientranti a pieno titolo nella fascia più economica del mercato ed alcuni device Huawei e ZTE.

Il produttore con sede in Florida, Blu, ha provveduto a fornire adeguata comunicazione di servizio in merito al fatto che i device sono stati aggiornati e che la backdoor è rientrata, sebbene al momento non si abbia notizia in merito al fatto che il problema riguardi anche ulteriori device commercializzati nel Paese.backdoor android

Posizione, messaggi, chiamate, registro delle telefonate, contatti in rubrica e sugli account in sync, IMEI ed IMSI sono caduti in mano, assieme ad ulteriori dati sensibili, alla Cina ed a server di dubbia liceità. I dispositivi colpiti sarebbero ben 700 milioni da riscontrare non soltanto nel comparto di appartenenza smartphone. Si tratta di una backdoor insediatasi a seguito del sistema di gestione degli aggiornamenti OTA per mano di Shanghai AdUps Technologies, che l’aveva realizzata allo scopo di porre in essere il monitoraggio pubblicitario.

Una funzionalità inizialmente sviluppata per il solo mercato cinese e finita poi, misteriosamente, all’interno del circuito di device BLU. Il firmware così modificato consentirebbe l’identificazione degli utenti e la trasmissione di informazioni dalle applicazioni utilizzate. Il tutto, eludendo le contromisure interne di sicurezza Android e prevedendo l’installer di software malevolo con privilegi da utente root. La trasmissione delle info avviene ad intervalli prestabiliti di 24 e 72 ore con una codifica che non consente l’intercettazione da parte di utenti terzi (trasmissione end-to-end).android backdoor

Il governo statunitense, sotto le direttive dei ricercatori di Kryptowire è stato avvisato del problema, mentre Google si è prodigata affinché si provveda all’eliminazione della backdoor dai device Android ove è stato riscontrato il problema e che utilizzano Google Play Services.

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

Related articles

Depressione negli adolescenti: il legame tra risposta di ricompensa attenuata e debolezza emotiva

La depressione è un disturbo complesso che coinvolge fattori biologici, psicologici e sociali. Negli ultimi anni, la ricerca...

Misteriose luci sopra il cielo del Portogallo: un fenomeno ancora senza spiegazione

Nelle notti intorno al 9 dicembre, strane luci sono apparse nel cielo portoghese, suscitando perplessità tra residenti ed...

Dislessia e genetica: i cambiamenti cerebrali che influenzano linguaggio, visione e movimento

La dislessia è un disturbo specifico dell'apprendimento che colpisce milioni di persone in tutto il mondo. Nonostante la...

United Airlines adotta AirTag per il tracciamento bagagli: una collaborazione pionieristica con Apple

United Airlines è diventata la prima grande compagnia aerea a integrare la tecnologia AirTag di Apple per il...