Server cinesi rubano dati dagli smartphone, scopriamo come

Da un paio di giorni è emersa una news sconcertante nel panorama tech mondiale: dei server cinesi rubano dati dagli smartphone. È innegabile che al giorno d’oggi, per un produttore di device e di software, sia semplicissimo poter “controllare” cosa un utente stia facendo con un dispositivo di sua produzione, ma le leggi sulla privacy che vigono nell’industria tecnologica proibiscono di farlo per ovvi motivi. Andiamo a vedere nei dettagli come sia avvenuto il tutto.

Cosa sta accadendo

Kriptowire, azienda statunitense specializzata nel mantenimento della sicurezza informatica, ha di recente scoperto una backdoor (letteralmente “porta sul retro”, cioè una fuoriuscita nascosta di dati) su alcuni device di una casa cinese che stanno spopolando negli USA. Il dispositivo incriminato è il BLU R1 HD, smartphone che viene venduto a circa 50$ e che possiede caratteristiche alquanto buone visto il suo costo.

Ad intervalli regolari di 72 ore, il device inviava dati sensibili riguardanti il proprio possessore ad alcuni server in Cina: IMEI e IMSI, cioè i dati di identificazione del device, registro delle chiamate, rubrica contatti e perfino il testo dei messaggi, ovviamente, tutto in chiaro. Il procedimento era criptato in maniera tale che nessun antivirus potesse scoprirlo ed era in grado di aggirare anche le procedure di protezione del sistema operativo in sé.

Già questa rivelazione ha mandato nel panico i circa 120.000 possessori di BLU R1 HD, ma la cosa che fa ancora più scalpore è che il tutto avveniva tramite update OTA (Over-The-Air) sviluppato da Shanghai Adups Technology Co. Ltd., presente su oltre 700 milioni di smart device in tutto il mondo (tra cui spiccano dispositivi di marche importanti come Huawei e ZTE) e, di conseguenza, presumibilmente a rischio. Tom Karygiannis, vice presidente di Kryptowire dice che “il software in questione arriva preinstallato nei device ed è impossibile per un utente, anche esperto, debellarlo”.

Perché è stato fatto ciò?

Le ragioni per le quali BLU abbia “spiato” i propri utenti sono segrete, al momento. Si trattava di dati utili alla sicurezza nazionale della Cina? Era una semplice ricerca di marketing per capire di cosa parlassero le persone? Non ci è dato saperlo e la compagnia ha lasciato parlare un avvocato designato, Lily Lim, che facendo le veci di BLU ha dichiarato che “la compagnia ha fatto un errore al quale sarà posto rimedio al più presto”.

Le contromisure

A seguito di quanto annunciato da Kriptowire, la compagnia cinese ha prontamente rilasciato un aggiornamento che elimina la funzione incriminata da tutti i device mobili e, sotto esortazione di Google, il software Adups è stato eliminato da tutti i device sui quali è installato il Play Store. L’azienda cinese ha poi rilasciato un comunicato in cui si assicurava che tutti i dati raccolti fino al momento della scoperta da parte di Kriptowire sono stati distrutti.

Questo è quanto. Stando a quanto emerso, ora nessun device BLU colleziona più dati degli utenti, ma il solo fatto che si sia scoperto una tale furto di file personali è vergognoso. Certo, tutti noi ci siamo posti, almeno una volta, la fatidica domanda “e se mi stessero spiando il cellulare?”, ma avere conferma che qualcosa di losco sia davvero accaduto è tutta un’altra storia.