Fonte: quick-heal.it
Molti telefoni low-cost in vendita negli Stati Uniti sono dotati di un firmware prodotto da una società cinese che ruba dati e informazioni degli utenti.
Molti telefoni low-cost in vendita negli Stati Uniti sono dotati di un firmware prodotto da una società cinese che ruba dati e informazioni degli utenti.
Il rapporto qualità-prezzo parla chiaro. Di certo, comprando uno smartphone Android da 60 dollari non ci possiamo aspettare un oggetto di chissà quale valore e durata. Tuttavia, da qui, arrivare a dire che nel modello R1 HD prodotto da BLU Products, c'è una backdoor che trasmette periodicamente le nostre informazioni a un server in Cina, lascia alquanto perplessi.
Colpa del firmware...
Responsabile di ciò è il firmware presente su questo modello, che integra un sistema di aggiornamento FOTA (Firmware Over The Air) con caratteristiche molto particolari.
A fornire tale software è un’azienda, la Shanghai Adups Technology Co.Ltd, che sembra particolarmente interessata ai dati degli utenti che decidono di effettuare l’acquisto del telefono a basso costo.
Il sistema di aggiornamento si comporta allo stesso modo di un qualunque trojan, permettendo agli autori di portare avanti attività di spionaggio attraverso comandi inviati da remoto. Questi ultimi prevedono la possibilità di far sì che il dispositivo invii ogni 72 ore a server cinesi facenti capo alla Adups Technology stessa, tutti gli sms inviati e ricevuti, o il registro delle chiamate, oltre ai dati identificativi del dispositivo (IMSI e IMEI), ai dati sulla geolocalizzazione, alle informazioni sulle applicazioni installate e alle informazioni personali relative al proprietario del telefono.
In più, consente di installare, aggiornare o rimuovere applicazioni senza il consenso dell’utente, dopo aver ottenuto i privilegi di amministrazione del dispositivo.
Il tutto si trova in due applicazioni di sistema (com.adups.fota.sysoper e com.adups.fota) che gli utenti non hanno possibilità né di rimuovere né di disabilitare.
BLU Products, dal canto suo, ha già confermato di aver rimosso la backdoor dai propri dispositivi segnalando che i device coinvolti sono stati circa 120.000, mentre Adups non ha voluto fornire la lista dei dispositivi sui quali è stato installato il firmware.
Nessun commento:
Posta un commento