Backdoor in alcuni smartphone Android di BLU, Huawei e ZTE

Una backdoor sarebbe stata installata su diversi smartphone Cinesi di marche conosciute per permettere il controllo del dispositivo da remoto.

Secondo i ricercatori di Kryptowire sarebbe presente una pericolosa backdoor in diversi firmware di alcuni smartphone di marche BLU, Huawei e ZTE. La backdoor lasciata aperta dai prodottori di smartphone destinati al mercato Cinese sarebbe però finita in commercio in tutto il mondo. Il software è stato individuato in particolare nel BLU R1 HD che secondo le prime analisi inviava dati personali a server che erano in Cina.

https://i0.wp.com/i1-news.softpedia-static.com/images/news2/100-million-android-users-may-have-a-backdoor-on-their-device-thanks-to-the-baidu-sdk-495673-3.jpg?w=640

La raccolta dei dati sensibili, come numero di telefono, posizione, messaggi, cronologia chiamate, rubrica, IMEI ed altro è possibile sfruttando il servizio che gestisce gli aggiornamenti via OTA, Over The Air.

LEGGI ANCHE: Backdoor su smartphone Android: Ecco la nota ufficiale di ZTE Italia

La backdoor, creata da Shanghai AdUps Technologies, è stata creata per tracciare gli utenti a scopo pubblicitario ed al momento sembrerebbe installata su oltre 700 milioni di smartphone e tablet Android di Huawei, ZTE e BLU e che inizialmente doveva essere destinata al solo mercato Cinese che però avrebbe passato i confini.

L‘invio dei dati era costante ogni 24 o 72 ore direttamente ai server di Shanghai in forma criptata. Al momento Google ha ordinato all’azienda di rimuovere questa backdoor su tutti i dispositivi dove è installato il Google Play Store, ad accezzione di quelli Cinesi dove il Play Store è bloccato.