Gli analisti di Kryptowire hanno individuato un backdoor nascosto in alcuni smartphone low-cost. In pratica ci sono degli strumenti software sviluppati da AdUps che raccolgono varie informazioni personali (dati sull’IMEI, informazioni sull’IP, SMS, log delle chiamate, contatti e altre informazioni) che poi vengono inviate a server di terze parti situati in Cina. Tutto questo viene fatto senza il consenso degli utenti.
Secondo alcune stime il software di Shangai AdUps Technologies sarebbe installato su circa 700 milioni di dispositivi in tutto il mondo. Un numero davvero molto elevato. I device interessati non sono solo gli smartphone, ma anche i tablet ed alcuni sistemi di infotainment basati su Android.
In Cina questo software viene utilizzato da Huawei e ZTE su alcuni dispositivi, ma è stato individuato anche su alcuni modelli venduti negli stati uniti (uno dei modelli incriminati è il popolare BLU R1 HD, uno smartphone dal prezzo contenuto con delle buone caratteristiche tecniche).
Google, AdUps, BLU e le altre parti interessate hanno ricevuto questa comunicazione da parte dei ricercatori di Kryprowire. In particolare BLU avrebbe rilasciato un aggiornamento per correggere questo problema.
AdUps, tramite il suo legale Lily Lim, cerca di difendersi affermando che la colpa sarebbe delle aziende come BLU che utilizzano il software per finalità differenti rispetto a quelle per cui era stato pensato. Il software era stato creato per un produttore cinese che ne aveva fatto richiesta (AdUps non ha fatto il nome del produttore) per poter raccogliere varie informazioni da utilizzare per migliorare l’assistenza ai propri clienti. AdUps, inoltre, ha voluto far sapere che non ha legami con il governo cinese.
Kryptowire ha inviato il suo report al governo degli U.S.A. che deciderà se dovrà adottare dei provvedimenti. Se siete interessati potete consultare l’intero report cliccando sul seguente link:
Quasi tutte le aziende utilizzano i nostri dati (anche quelle più conosciute come Google, Facebook, Apple e tante altre), ma preoccupa che alcune lo facciano senza specificarlo in anticipo e, quindi, senza chiedere il permesso per poterlo fare. Infatti, non ci sarebbe nulla di scandaloso in quello che viene fatto da AdUps se solo ne avesse dato comunicazione.