Huawei e ZTE: una falla invia i nostri dati a un server in Cina?
L’azienda Adups, che produce software per le due aziende cinesi, è nell’occhio del ciclone per l’utilizzo di una backdoor con il fine di rubare dati agli utenti di smartphone
Immaginate di comprare con qualche centinaio di euro uno smartphone dalle ottime caratteristiche, simili in parte ai top di gamma. Un sogno, se non contenessero una sorpresa sgradita: una backdoor che invia tutti i vostri dati in Cina. Ora non immaginatelo, perché potrebbe essere successo anche con alcuni modelli Huawei e ZTE.
Gli smartphone che inviano i nostri dati in Cina. La falla, si legge in un articolo comparso nell’edizione online del New York Times, è presente in un software sviluppato dalla software house Adups e permette di inviare a un server in Cina i contenuti dei messaggi di testo, le informazioni sulla posizione, gli elenchi dei contatti e il registro delle chiamate. Secondo Kryptowire, la società di sicurezza che ha scoperto il problema, i dispositivi interessati sono circa 700 milioni (non solo smartphone, ma anche altri dispositivi smart) e, come detto, tra questi fanno capolino anche prodotti Huawei e ZTE. Insomma, due produttori tutt’altro che sconosciuti al pubblico italiano. Non è ancora chiaro, si legge nell’articolo del NY Times, se questi dati siano stati rubati per creare delle campagne pubblicitarie o per volere politico.
Cos’è una backdoor?
Abbiamo detto che Adups ha usato una backdoor per inviare i dati degli utenti a un server a Shangai. Ma, esattamente, cosa è una backdoor. Come dice anche il nome è una porta sul retro, una falla lasciata lì da uno sviluppatore o da un hacker per poter rientrare in un futuro in un sistema già violato. La sua forza sta nella difficolta di essere intercettata o chiusa. Solitamente, infatti, se è costruita bene non viene rilevata dagli antivirus. E per un utente medio di smartphone è quasi impossibile accorgersi della sua presenza.
Fonte foto: Wikipedia/EFFAttenzione alle backdoor
Adups e i suoi legami con i Big Data
Tra gli smartphone più colpiti dalla falla nei software Adups ci sono quelli BLU. L’azienda ha dichiarato che circa 120 mila dei suoi dispositivi hanno confermato questa problematica. Il problema è che Adups sin qui non ha voluto mostrare la lista degli utenti colpiti da questa violazione sul sistema del loro smartphone. Perciò ancora non è chiaro quali siano e come siano distribuiti i 700 milioni di dispositivi violati. L’azienda si è difesa definendo l’accaduto come un errore non voluto e ha negato qualsiasi legame con il governo cinese. Una cosa che è certa invece è il legame tra la società di Shangai e i servizi per i cosiddetti Big Data. Ovvero quella incredibile mole di dati da vendere ad aziende e multinazionali per creare delle nuove campagne o per studiare i propri clienti.
