Anche su Huawei la backdoor che invia dati sensibili in Cina
Anche su alcuni smartphone Huawei è stata installata la backdoor che ruba dati per inviarli a server che si trovano in Cina.
Oltre che su Huawei i ricercatori di Kryptowire hanno scoperto una backdoor nei firmware installati sugli smartphone Android di fascia bassa di BLU e ZTE.
Le backdoor in informatica sono una sorta di “porte di servizio” che permettono di superare in tutto o in parte le procedure di sicurezza previste in un sistema informatico o un computer entrando nel sistema stesso.
Una backdoor si scrive di solito in un linguaggio di programmazione diverso e il loro scopo è di accedere in remoto a un PC per prenderne il possesso parziale o completo.
Quella scritta da Shanghai AdUps Technologies per tracciare gli utenti a scopo pubblicitario, è stata installata su oltre 700 milioni di dispositivi.
La backdoor incriminata è stata scoperta nel BLU R1 HD, uno smartphone molto venduto negli Stati Uniti per il suo basso costo.
Al momento non si sa se la backdoor è stata inserita solo sui dispositivi destinati al mercato americano oppure il problema è arrivato anche in altri Paesi.
Dalla Blu però fanno sapere che da tutti i modelli “infettati” la backdoor è stata eliminata grazie all’ultimo aggiornamento rilasciato.
La backdoor raccoglie dati sensibili come numero di telefono, posizione, messaggi, cronologia delle chiamate, rubrica, IMEI e IMSI, attraverso il servizio che gestisce gli aggiornamenti OTA.
Una volta raccolti, i dati sono trasmessi in forma cifrata, a intervalli regolari di 24 o 72 ore, a server che si trovano a Shanghai.
Il governo degli Stati Uniti è stato prontamente avvisato della backdoor da Kryptowire.
Nel frattempo Google ha ordinato a Shanghai AdUps Technologies di rimuovere immediatamente la backdoor da tutti i dispositivi che utilizzano servizi come Google Play Store.
