I dispositivi Android di fascia bassa inviano dati personali riservati ai server di uno dei principali fornitori di aggiornamenti all’Os, l’azienda cinese Shangai Adups Technology.
Al centro dello scandalo gli smartphone della Blu Products, venduti online su Amazon e Best Buy e per questo molto diffusi tra il pubblico.
Il comportamento anomalo è stato rilevato da un gruppo indipendente di ricercatori, nel momento in cui hanno preso atto dell’interscambio eccessivo di dati che passava dai telefoni ai server degli autori delle app; sicuramente più del limite consentito da Android.
In particolare, sarebbe stata individuata, come tool, una backdoor, capace non solo di spedire informazioni normalmente protette da firewall, ma anche di prendere possesso da remoto del device.
Informata dei fatti, Google ha confermato l’intrusione, specificando che l’attacco compiuto è massivo e non riguarda esclusivamente i prodotti di Blu Products. Senza però fornire ulteriori dettagli. Per gli utenti, quindi, al momento non è possibile verificare se il proprio smartphone sia infetto.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.