Una backdoor in alcuni smartphone cinesi permette raccolta e invio dati personali

Sono diversi i modelli di smartphone cinesi su cui è installata la backdoor. Google ne ha chiesto la rimozione da tutti i dispositivi Android.

Sono entrati in maniera dirompente nel mercato occidentale gli smartphone cinesi, o meglio gli smartphone che non solo sono fabbricati in Cina (anche se la compagnia committente è europea o americana), ma che sono prodotti proprio da aziende con sede legale in Cina.

Gli smartphone d’estremo oriente stanno conquistando sempre di più gli utenti di tutto il mondo grazie a modelli di buona qualità, che spesso sanno tenere testa alle marche e ai modelli più blasonati, ma ad un prezzo decisamente inferiore, con in più la possibilità di inserire due SIM.

Talvolta alcuni modelli riescono addirittura a surclassare le punte di diamante di produttori considerati “teste di serie”, grazie anche a delle ROM innovative, che permettono di personalizzare l’ambiente Android in maniera molto più fluida e funzionale, unite ad un hardware equivalente a quello dei migliori dispositivi presenti sul mercato.

C’è però una cosa che in queste ore sta tenendo in apprensione molti possessori si smartphone cinesi.

I ricercatori di Kryptowire, infatti, avrebbero scoperto una “backdoor” nei firmware di alcuni smartphone cinesi Android, perlopiù low-cost, attraverso la quale verrebbero raccolti i dati personali degli utenti, anche sensibili, per poi essere inviati a dei server cinesi per finalità pubblicitarie e di mercato.

Come agisce la backdoor?

Le informazioni a cui hanno accesso i server sono di varia natura.

Grazie alla backdoor vengono raccolti numeri di telefono, localizzazioni Gps, contatti, cronologie, dati di navigazione, dati delle app utilizzate e persino i codici IMEI e IMSI, che poi verrebbero trasmessi ai server.

Il tutto avverrebbe attraverso il servizio che gestisce gli aggiornamenti OTA.

Questa backdoor, cioè la porta d’accesso dei server ai dati dello smartphone, sarebbe stata scritta da Shanghai AdUps Technologies, per scopi di marketing pubblicitario.

Gli utenti verrebbero identificati e categorizzati, a seconda delle caratteristiche e degli interessi.

I modelli di smartphone sui quali sono stati abilitati i privilegi di root, i rischi sarebbero ancora maggiori.

Infatti, in questi casi potrebbero essere installati a distanza, all’insaputa del titolare dello smartphone, alcuni software non autorizzati, che normalmente non sarebbe possibile installare, in quanto il sistema operativo li avrebbe bloccati.

I dati verrebbero inviati ai server ogni 24 o 72 ore, in forma cifrata.

La scoperta della backdoor

La backdoor si troverebbe installata su circa 700 milioni di dispositivi che si connettono a Internet, principalmente smartphone, tablet.

E’ stata scoperta su uno smartphone BLU R1 HD, negli Stati Uniti, uno dei telefonini low cost tra i più utilizzati oltreoceano, prodotto da un’azienda della Florida, la quale ha comunicato che i dispositivi interessati sono stati prontamente aggiornati, con l’eliminazione della backdoor.

La backdoor sarebbe stata sviluppata solo per il mercato cinese, ma non è chiaro il motivo per cui fosse presente anche nei dispositivi della BLU.

L’attenzione si è quindi spostata su tutti i dispositivi cinesi e il problema sarebbe stato riscontrato su diversi smartphone e tablet, tra i quali Huawei e ZTE.

Ora Kryptowire ha riportato la questione al governo degli Stati Uniti, mentre Google, titolare del sistema operativo Android, avrebbe chiesto a Shanghai AdUps Technologies di rimuovere la backdoor dai dispositivi interessati.