Come di certo ormai noto, Android OS è il sistema più bersagliato al mondo per quanto concerne malware, circuiti truffa, exploit e backdoor. Secondo gli ultimi rilevamenti e segnalazioni, in merito a queste ultime, ci sarebbe al momento molto da discutere, visto e considerato che alcuni device appartenenti alle compagnie BLU, Huawei e ZTE sarebbero assoggettate ad una nuova backdoor che preleva i dati sensibili provenienti dai messaggi, dalle chiamate e dalle informazioni proprie del device (tra cui l’IMEI) per dirottarli all’interno di non meglio conosciuti server dislocati in Cina.
Secondo gli ultimi rapporti portati alla nostra attenzione dallo staff di ricercatori Kryptowire, una nuova backdoor Android si sarebbe installata all’interno dei firmware di device entry-level della casa di Mountain View. Nello specifico, i device maggiormente colpiti sono i BLU R1 HD venduti negli Stati Uniti e rientranti a pieno titolo nella fascia più economica del mercato ed alcuni device Huawei e ZTE.
Il produttore con sede in Florida, Blu, ha provveduto a fornire adeguata comunicazione di servizio in merito al fatto che i device sono stati aggiornati e che la backdoor è rientrata, sebbene al momento non si abbia notizia in merito al fatto che il problema riguardi anche ulteriori device commercializzati nel Paese.
Posizione, messaggi, chiamate, registro delle telefonate, contatti in rubrica e sugli account in sync, IMEI ed IMSI sono caduti in mano, assieme ad ulteriori dati sensibili, alla Cina ed a server di dubbia liceità. I dispositivi colpiti sarebbero ben 700 milioni da riscontrare non soltanto nel comparto di appartenenza smartphone. Si tratta di una backdoor insediatasi a seguito del sistema di gestione degli aggiornamenti OTA per mano di Shanghai AdUps Technologies, che l’aveva realizzata allo scopo di porre in essere il monitoraggio pubblicitario.
Una funzionalità inizialmente sviluppata per il solo mercato cinese e finita poi, misteriosamente, all’interno del circuito di device BLU. Il firmware così modificato consentirebbe l’identificazione degli utenti e la trasmissione di informazioni dalle applicazioni utilizzate. Il tutto, eludendo le contromisure interne di sicurezza Android e prevedendo l’installer di software malevolo con privilegi da utente root. La trasmissione delle info avviene ad intervalli prestabiliti di 24 e 72 ore con una codifica che non consente l’intercettazione da parte di utenti terzi (trasmissione end-to-end).
Il governo statunitense, sotto le direttive dei ricercatori di Kryptowire è stato avvisato del problema, mentre Google si è prodigata affinché si provveda all’eliminazione della backdoor dai device Android ove è stato riscontrato il problema e che utilizzano Google Play Services.
