700 milioni di dispositivi Android monitorano gli utenti, è allarme sicurezza

di
Secondo Kryptowire, azienda specializzata in sicurezza informatica, esiste un software per Android che - quando installato - sarebbe in grado di monitorare segretamente gli utenti.

Questo riuscirebbe a inviare interi archivi di messaggi di testo su un server in Cina ogni 72 ore, comprese coordinate GPS e registri chiamata. Il bello è che questa non è una vulnerabilità, ma “una vera e propria feature del software creato dalla società cinese Adups Technology Company, anche se non è chiaro se l’utilizzo sia destinato a scopi di sorveglianza o di pubblicità”, così come ha riferito Tom Karygiannis a The Verge.

La vera parte tragica di questa storia riguarderebbe il numero di dispositivi sui cui sarebbe installato questo software: 700 milioni, per lo più terminali cinesi low-end. si sospetta però che siano coinvolti anche famosi marchi cinesi che vendono in occidente, così come almeno un produttore americano, Blu Products, che al momento ha confermato 120.000 telefoni “affetti”. “Blu Products ha identificato e subito rimosso un problema di sicurezza causato da un’app di terze parti, che collezionava segretamente dati personali degli utenti come messaggi di testo, registri chiamate, contatti” ha detto la stessa azienda.

Anche Google è stata avvisata da Kryptowire, anche se ha confessato di non sapere nulla di questa storia, del resto “il software non è fatto per funzionare su terminali americani”, come ha confermato proprio Adups Technology Company. Le funzionalità di monitoraggio sono finite per sbaglio nei firmware di Blu Products, Adups infatti ha rimosso subito tutto appena scovato l’errore. Una vicenda che potrebbe davvero diventare spinosa e che ricorda da vicino ciò che successe nel 2013 con HTC, che installò per sbaglio un software malevolo nei firmware dei suoi dispositivi. Questa nuova storia di Adups però riguarda molti più dispositivi, come abbiamo detto si tratterebbe di centinaia di milioni di unità, attendiamo conferme riguardo a possibili nuovi brand coinvolti sul mercato internazionale.

FONTE: The Verge