Backdoor segrete negli smartphone cinesi

Secondo i ricercatori statunitensi, il produttore cinese di smartphone Coolpad installava porte di servizio sui telefoni per tracciare gli utenti, senza che lo sapessero

Privacy digitale, questa sconosciuta. L’ennesima notizia che riguarda la poca considerazione verso i dati sensibili e le informazioni personali contenuti sugli smartphone arriva dalla Cina. Secondo quanto affermano i ricercatori della Palo Alto Network, Coolpad, produttore cinese di smartphone, avrebbe inserito nei dispositivi venduti una serie di backdoor, atte a spiare e monitorare le azioni in mobilità degli utenti. In uno studio approfondito, chiamato CoolReaper, l’Unità 42 della Palo Alto Networks spiega quello che ha trovato: “Coolpad ha costruito una backdoor che va oltre la solita collezione di dati personali – spiega Ryan Olson, direttore dell’Intelligence dell’azienda di sicurezza – qui siamo ben oltre quello che avrebbe potuto fare un insider maligno”.

Uno spiffero dal retro

Coolpad produce smartphone sotto vari marchi e brand, incluso Halo (oppure Danzen), uno dei più famosi in Cina. Secondo IDC la casa si è posizionata quinta tra le più remunerative nel terzo trimestre del 2014, accaparrandosi l’8,4% del mercato e dando il via alle vendite al di fuori del territorio cinese e di Taiwan, spingendosi fin negli Stati Uniti e nell’Europa dell’Est. Le indagini della Palo Alto Network pare siano partite a seguiti di diverse segnalazioni da parte degli utenti che si vedevano apparire all’improvviso popup pubblicitari mentre usavano alcune applicazioni. Uno studio approfondito dell’ultimo aggiornamento ROM offerto da Coolpad ha permesso di individuare l’esistenza delle backdoor. Proprio le falle inserite di proposito nell’OS consentivano a Coolpad di installare o disinstallare app, mostrare annunci in qualsiasi momento ma anche effettuare telefonate e inviare messaggi da remoto, senza che il reale possessore del telefono potesse scoprire nulla. Secondo gli esperti gli obiettivi principali di Coolpad erano finanziari: spingere le persone ad acquistare servizi a pagamento attraverso il telefono, magari a loro insaputa.

Leggi anche:  Fermare il fenomeno degli Hosting Underground per colpire il cybercrime