Kryptowire, una società di sicurezza, recentemente identificato diversi modelli di dispositivi mobili Android dotati di software permanente preinstallato, noto come firmware, che funge da backdoor che raccoglie dati personali sensibili, inclusi messaggi di testo, geolocalizzazioni, elenchi di contatti, registri delle chiamate e li trasmette a un server di terze parti a Shanghai, Cina .
Senza il consenso degli utenti, il codice può aggirare il modello di autorizzazione di Android. Ciò potrebbe consentire a chiunque sia interessato ai dati di un utente mobile, dai funzionari governativi agli hacker malintenzionati, di eseguire comandi remoti con privilegi di sistema e persino riprogrammare i dispositivi.
Il firmware è stato sviluppato dalla società cinese Shanghai ADUPS Technology Company. ADUPS ha confermato il rapporto con a dichiarazione spiegando che il software era una "soluzione" alla domanda del produttore di un telefono cinese di "segnalare messaggi e chiamate indesiderate" in risposta alla domanda degli utenti. Ha affermato che i messaggi raccolti verrebbero analizzati per "identificare i messaggi indesiderati" e "migliorare l'esperienza di telefonia mobile".
La ricerca di Kryptowire rivela che le informazioni raccolte sono state protette con più livelli di crittografia e quindi trasmesse tramite protocolli Web protetti a un server situato a Shanghai. La trasmissione dei dati si è verificata ogni ora 72 per i messaggi di testo e le informazioni del registro delle chiamate e ogni ora 24 per altre informazioni personali identificabili.
ADUPS ha spiegato che il firmware "abituato" è stato accidentalmente integrato nei prodotti 120,000 per dispositivi mobili di un produttore di telefoni americano, BLU Products. Dopo che BLU ha sollevato il problema, ADUPS ha spiegato che il software non è stato progettato per i telefoni americani e ha disattivato il programma sui telefoni Blu.
La notizia è stata ampiamente riportata sui media stranieri poiché ADUPS è tra i maggiori fornitori di FOTA (firmware over the air) al mondo. La società offre una piattaforma cloud per la gestione dei dispositivi mobili a oltre 700 milioni di utenti attivi nei paesi 200, che equivale al 70% della quota di mercato globale in quanto lavora a stretto contatto con i più economici produttori di telefoni cellulari ZTE e Huawei, entrambi i quali sono basati in Cina. Solo in 2015, Huawei ha venduto più di 100 milioni di smartphone.
I netizen cinesi non sono stati sorpresi dalle notizie. Rapporti su spyware preinstallati in marchi di telefonia mobile cinesi sono circolati per molti anni tra le comunità di lingua cinese continentale e oltreoceano. In 2014, Hong Kong Android Magazine hanno riferito che gli smartphone di Xiaomi progettati per i mercati d'oltreoceano si collegavano automaticamente a un IP a Pechino e che tutti i documenti, i registri SMS e telefonici e i file video scaricati venivano trasmessi a un server di Pechino.
Anche in 2015, la società di sicurezza tedesca G-Data ha scoperto che almeno I marchi 26 per dispositivi mobili Android disponevano di spyware preinstallato nei loro smartphone. I tre maggiori produttori di smartphone cinesi, Xiaomi, Huawei e Lenovo erano tutti elencati.
La legge cinese sulla sicurezza informatica è stata approvata di recente terreno legale per l'operazione backdoor dello smartphone. La legge richiede che "gli operatori delle infrastrutture di informazione critiche" memorizzino le "informazioni personali degli utenti e altri importanti dati aziendali" in Cina.
Altre leggi, come la Bill protezione del bambino (ancora in fase di bozza), richiede inoltre alle società di hardware di preinstallare software di sorveglianza sui dispositivi di comunicazione e legalizzare approcci specifici per il trattamento della dipendenza da Internet, tutto nell'interesse della protezione dei bambini.
Oltre alla sorveglianza dei dati privati come richiesto dalla legge, gli utenti cinesi di telefoni Android scaricano regolarmente app Android da mercati di app di terze parti non ufficiali da quando Google ha lasciato la Cina nel 2010. Questi Mercati Android sono inondati di app contenenti malware in grado di rubare e manipolare dati personali.
A novembre 16, il New York Times riportato che Le autorità americane affermano che non è chiaro se questo rappresenti un data mining segreto per scopi pubblicitari o uno sforzo del governo cinese per raccogliere informazioni.
In risposta alle notizie, molti cittadini della rete cinese stanno segnalando l'uso abusivo di dati personali e la sorveglianza governativa è diventata la norma.
Questo articolo è originariamente apparso su Global Voices
Circa l'autore
Oiwan Lam è un attivista, ricercatore ed educatore dei media che vive attualmente a Hong Kong. I suoi scritti cinesi sono in inmediahk.net e il suo account Twitter è @oiwan.
libri correlati
at InnerSelf Market e Amazon
