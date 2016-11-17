Home Sicurezza Anche su Huawei la backdoor che invia dati sensibili in Cina

Anche su Huawei la backdoor che invia dati sensibili in Cina

di Redazione 17/11/2016

Condividi Facebook Twitter Whatsapp

Anche su alcuni smartphone Huawei è stata installata la backdoor che ruba dati per inviarli a server che si trovano in Cina. Oltre che su Huawei i ricercatori di Kryptowire hanno scoperto una backdoor nei firmware installati sugli smartphone Android di fascia bassa di BLU e ZTE. Le backdoor in informatica sono una sorta di “porte di servizio” che permettono di superare in tutto o in parte le procedure di sicurezza previste in un sistema informatico o un computer entrando nel sistema stesso. Una backdoor si scrive di solito in un linguaggio di programmazione diverso e il loro scopo è di accedere in remoto a un PC per prenderne il possesso parziale o completo. Quella scritta da Shanghai AdUps Technologies per tracciare gli utenti a scopo pubblicitario, è stata installata su oltre 700 milioni di dispositivi. La backdoor incriminata è stata scoperta nel BLU R1 HD, uno smartphone molto venduto negli Stati Uniti per il suo basso costo. Al momento non si sa se la backdoor è stata inserita solo sui dispositivi destinati al mercato americano oppure il problema è arrivato anche in altri Paesi. Dalla Blu però fanno sapere che da tutti i modelli “infettati” la backdoor è stata eliminata grazie all’ultimo aggiornamento rilasciato. La backdoor raccoglie dati sensibili come numero di telefono, posizione, messaggi, cronologia delle chiamate, rubrica, IMEI e IMSI, attraverso il servizio che gestisce gli aggiornamenti OTA. Una volta raccolti, i dati sono trasmessi in forma cifrata, a intervalli regolari di 24 o 72 ore, a server che si trovano a Shanghai. Il governo degli Stati Uniti è stato prontamente avvisato della backdoor da Kryptowire. Nel frattempo Google ha ordinato a Shanghai AdUps Technologies di rimuovere immediatamente la backdoor da tutti i dispositivi che utilizzano servizi come Google Play Store.

Condividi Facebook Twitter Whatsapp