E’ il New York Times a rivelare una delicatissima questione legata alla privacy e alla sicurezza che viene infranta da tantissimi smartphone Android, i quali ogni 72 ore inviano una certa quantità di dati a server cinesi. In queste ore infatti, le autorità statunitensi stanno indagando per capire quali tipi di dati vengono inoltrati e se la funzione è mirata a scopi commerciali oppure a tentativi di spionaggio da parte del governo cinese.
Ad individuare la backdoor è stata la Kryptowire, azienda specializzata in sicurezza. I dispositivi Android coinvolti sono quelli che utilizzano un meccanismo di aggiornamento software over-the-air sviluppato dalla Adups Technology Co. Ltd.
Si parla di circa 700 milioni di smartphone, computer di bordo di automobili ed altri dispositivi smart. Uno degli smartphone incriminati è il BLU R1 HD che in America è facilmente reperibile tramite Amazon USA e negozi come BestBuy a 49$.
La Adups Technology, come riportato sul sito web, fornisce il software anche a due dei più grandi venditori cinesi, famosi anche in Italia come ZTE e Huawei.
La Backdoor è in grado di lavorare del tutto indisturbata e non viene rilevata nè da software antivirus nè dalle protezioni di Android, tuttavia può raccogliere dati molto importanti come l’IMEI, il testo dei messaggi, la lista dei contatti rubrica, lo storico delle chiamate ricevute ed effettuate, può trasmettere la localizzazione, ottenere statistiche sull’utilizzo delle applicazioni utilizzate ed in alcune varianti può anche installare applicazioni da remoto.
La BLU Products ha affermato che 120.000 dei suoi dispositivi affetti dal problema sono stati messi in sicurezza con un aggiornamento software, tuttavia la quantità di dati immagazzinati sui server cinesi e i centinaia di migliaia di smartphone ancora soggetti a questo tipo di spionaggio non rappresentano certamente un problema di poco conto.