Anche su Huawei la backdoor che invia dati sensibili in Cina

Anche su alcuni smartphone Huawei è stata installata la backdoor che ruba dati per inviarli a server che si trovano in Cina.

Oltre che su Huawei i ricercatori di Kryptowire hanno scoperto una backdoor nei firmware installati sugli smartphone Android di fascia bassa di BLU e ZTE.

Le backdoor in informatica sono una sorta di “porte di servizio” che permettono di superare in tutto o in parte le procedure di sicurezza previste in un sistema informatico o un computer entrando nel sistema stesso.

Una backdoor si scrive di solito in un linguaggio di programmazione diverso e il loro scopo è di accedere in remoto a un PC per prenderne il possesso parziale o completo.

Quella scritta da Shanghai AdUps Technologies per tracciare gli utenti a scopo pubblicitario, è stata installata su oltre 700 milioni di dispositivi.

La backdoor incriminata è stata scoperta nel BLU R1 HD, uno smartphone molto venduto negli Stati Uniti per il suo basso costo.

Al momento non si sa se la backdoor è stata inserita solo sui dispositivi destinati al mercato americano oppure il problema è arrivato anche in altri Paesi.

Dalla Blu però fanno sapere che da tutti i modelli “infettati” la backdoor è stata eliminata grazie all’ultimo aggiornamento rilasciato.

La backdoor raccoglie dati sensibili come numero di telefono, posizione, messaggi, cronologia delle chiamate, rubrica, IMEI e IMSI, attraverso il servizio che gestisce gli aggiornamenti OTA.

Una volta raccolti, i dati sono trasmessi in forma cifrata, a intervalli regolari di 24 o 72 ore, a server che si trovano a Shanghai.

Il governo degli Stati Uniti è stato prontamente avvisato della backdoor da Kryptowire.

Nel frattempo Google ha ordinato a Shanghai AdUps Technologies di rimuovere immediatamente la backdoor da tutti i dispositivi che utilizzano servizi come Google Play Store.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *