Martedì 18 novembre 2016, il New York Times ha diffuso la notizia che ci sono in circolazione circa 700 milioni di smartphone infetti, venduti in tutto il mondo. Un software illegale per la gestione del telefono Android (backdoored firmware software) sviluppato da una compagnia con sede in Cina chiamata Shanghai AdUps Technology, che ha dichiarato che questo software è stato installato come aggiornamento su circa 700 milioni di telefoni distribuiti in tutto il mondo.
Sarebbe necessario mettere in evidenza che AdUps fornisce questi software alla gran parte delle ditte di telefonia, come ZTE, Huawei e Lenovo, che vendono i loro smartphone infetti in tutto il mondo, sparse in oltre 150 nazioni.
Il software dello smartphone infetto, ruba i contenuti dei messaggi SMS, la lista dei contatti e la rubrica, il registro chiamate, la localizzazioni e dati personali degli utenti, (nient’altro!? n.d.r.) per mandarli automaticamente a AdUps ogni 72 ore; il software di AdUps ha anche la capacità di installare da remoto sul tuo telefono, aggiornamenti del telefono e/o delle applicazioni.
Si pensa che questa secret backdoor sia stata creata accidentalmente, a causa di un difetto della sicurezza; alle autorità U.S.A. non sono chiare le finalità di questa raccolta dati: se sia per fini pubblicitari o per motivi di sorveglianza da parte del governo Cinese.
Kryptowire, la società che ha scoperto questi smartphone infetti, sostiene che questa “secret backdoor” sul modello BLU R1 HD, dispositivo venduto negli Stati Uniti e alcuni altre nazioni come nel Sud America, ma anche online su Amazon e Best Buy.
Una Montagna di Dati degli Utenti spediti ai Server Cinesi
Sulla base di comandi ricevuti, la ditta incaricata della sicurezza ha scoperto che il software degli smartphone infetti, esegue un serie di operazioni, descritte come di seguito:
Raggruppa e manda messaggi di testo degli SMS al server di AdUps ogni 72 ore.
Raggruppa e manda le chiamate del Registro Chiamate al server AdUps ogni 72 ore.
Raggruppa e manda le informazioni personali identificabili (personally identifiable information PII) server AdUps ogni 24 ore.
Raggruppa e manda i codici che identificano il telefono IMSI e IMEI .
Raggruppa e manda informazioni di geo-localizzazione.
Raggruppa e manda la lista delle App installate sul device dell’utente.
Download e installa apps senza il consenso e all’insaputa dell’utente.
Aggiorna e Rimuove apps.
Aggiorna il firmware del telefono e riprogramma il device.
Esegue comandi da remoto con “privilegi” superiori a quelli dell’utente.
Nessun utente è in grado di disabilitare o rimuovere questa Backdoor la backdoor degli smartphone infetti è stata scoperta su due applicazioni di sistema – com.adups.fota.sysoper e com.adups.fota– entrambi dei quali non può essere rimosso o disabilitato dall’utente.
I produttori BLU confermano che approssimativamente 120000 di questi telefoni che hanno installato il software della AdUps, sono stati prontamente rimossi dagli apparecchi.
La BLU ha dichiarato che “la privacy e la sicurezza dei nostri clienti sono il nostro obbiettivo. L’applicazione interessata si auto aggiorna da sempre, e le funzioni sono state verificate e disabilitate: quindi non raccoglie più e tantomeno manda queste informazioni”. Sembra chiaro quindi che il software non sia stato rimosso completamente, ma solo inibito nell’operazione di mandare le informazioni.
Inoltre la Blu Products, insieme a Kryptowire hanno immediatamente notificato il problema degli smartphone infetti a Google, AdUps e Amazon.
Anche Google ha rilasciato una dichiarazione dicendo che la compagnia sta lavorando con tutte le parti interessate per ricomporre il problema, anche se ha confessato di non conoscere quanto la AdUps abbia già diffuso il software incriminato.
Comunque da quanto sostiene la AdUps, questo software è stato costruito dalla stessa ditta per testare la sicurezza degli smartphone e non doveva essere installato nei telefoni destinati la mercato Americano, ma è stato disegnato solo ed esclusivamente per il mercato Cinese e monitorare il comportamento degli utenti per i soli fini commerciali.
