Secondo quanto riportato dal New York Times, su alcuni device Android sarebbe installata, a insaputa degli utenti, una backdoor, ovvero una “porta segreta” che invierebbe dati a server cinesi ogni 72 ore.
A scoprire la falla è stata la società di sicurezza Kryptowire, la quale, dall’analisi dei pacchetti di rete, ha rilevato anomalie in quantità massicce di dati, che venivano automaticamente inviate da alcuni dispositivi all’insaputa dell’utente ad un server cinese ogni 72 ore.
Secondo la ricostruzione del New York Times, l’azienda che ha ideato il software sarebbe la Shangai Adups Technology Company, che avrebbe realizzato il programma su richiesta di un produttore cinese di telefoni, il cui nome non viene menzionato: “abbiamo solo fornito una funzionalità che la società ci ha chiesto”, ha spiegato l’azienda al quotidiano americano, sottolineando l’assenza di legami col governo cinese.
Il firmware modificato può monitorare dati sensibili di specifici utenti, trasmettere informazioni sulle applicazioni utilizzate, eludere i permessi di Android e installare software sullo smartphone con privilegi root.
Il monitoraggio degli utenti e la raccolta dei dati sensibili avviene mediante il servizio che gestisce gli aggiornamenti OTA. La backdoor sarebbe installata su oltre 700 milioni di dispositivi mobili tra cui quelli offerti da Huawei e ZTE. La funzionalità è stata realizzata solo per il mercato cinese, ma è finita per errore anche nei prodotti di BLU.
Kryptowire ha prontamente segnalato il problema al governo degli Stati Uniti e il colosso Google ha ordinato a Shanghai AdUps Technologies di rimuovere immediatamente la backdoor da tutti gli smartphone che usano servizi come Google Play Store. Ovviamente sono esclusi i modelli venduti in Cina, dove l’accesso allo store è bloccato.