Sicurezza informatica, l'allarme del Nyt: «La Cina spia 700 milioni di dispositivi Android»

Sicurezza informatica, l'allarme del Nyt: «La Cina spia 700 milioni di dispositivi Android»
2 Minuti di Lettura
Mercoledì 16 Novembre 2016, 19:40 - Ultimo aggiornamento: 17 Novembre, 16:03
Messaggi, chiamate, contatti, geo-localizzazione ed altre informazioni sensibili inviati ad un server cinese da 700 milioni di dispositivi nel mondo. Il tutto è possibile grazie ad una "porta segreta" installata, all'insaputa degli utenti, da un software della società Adups sui telefoni Android. Soprattutto quelli a basso costo. A sollevare il caso di grave violazione della privacy è il New York Times, che spiega come le autorità statunitensi stiano investigando per capire se la "backdoor" è stata usata per scopi commerciali o per profilazioni di altro tipo. In un paese dove c'è una forte censura online, come ha ricordato proprio ieri un rapporto della Freedom House.

A scoprire la vulnerabilità è stata la società di sicurezza Kryptowire: dall'analisi dei pacchetti di rete ha constatato che una quantità massiccia di dati veniva automaticamente raccolta da alcuni dispositivi (non solo smartphone, ma anche altri apparecchi "smart") e inviata all'insaputa dell'utente, ogni 72 ore, ad un server cinese. Secondo la ricostruzione della testata della Grande Mela, la Shangai Adups Technology Company avrebbe ideato il software su richiesta di un produttore cinese di telefoni, di cui però non si conosce il nome. «Abbiamo solo fornito una funzionalità che la società ci ha chiesto», ha spiegato al Nyt un portavoce della Adups, sottolineando l'assenza di legami col governo cinese.

Il software di Adups, scrive ancora il New York Times, è presente su diversi terminali Huawei e Zte ed è stato individuato anche su alcuni modelli della Blu Production che ha sede in Florida.
Quest'ultima società ha spiegato che sono interessati 120mila dei suoi dispositivi ed è stato rilasciato un aggiornamento per eliminare la "backdoor". Il sistema operativo Android è il più diffuso al mondo: è sviluppato da Google e può essere personalizzato dai produttori di telefoni. Un portavoce della società di Mountain View - spiega il New York Times - ha chiesto ad Adups di rimuovere il software dai telefoni che hanno a bordo servizi come il Play Store, cioè il negozio digitale da cui si comprano applicazioni e giochi. Ma - fa notare la testata - la richiesta non ha potuto includere i dispositivi in Cina dove Google non opera a causa della censura. «Siamo al corrente della situazione e stiamo lavorando con i nostri partner del settore pubblico e privato per individuare adeguate strategie», ha detto Marsha Catron, portavoce del Dipartimento di Sicurezza Nazionale statunitense.
© RIPRODUZIONE RISERVATA