Claudio Tamburrino

Android, una backdoor per la Cina

Diversi dispositivi Android di fascia bassa avrebbero installata una versione di firmware che passa fin troppe informazioni ai server cinesi del fornitore. Che bolla il pericolo come un errore

Android, una backdoor per la CinaRoma - La società di sicurezza Kryptowire ha scoperto una backdoor su certi dispositivi Android low-cost, tra cui gli smartphone prodotti da BLU Products venduti online su Amazon e Best Buy, in grado di inviare una grande quantità di dati personali a server cinesi.

Il comportamento è stato inizialmente individuato sul dispositivo BLU R1 HD e dalla sua analisi i ricercatori hanno potuto verificare l'invio di un ammontare massivo di dati relativi al telefono (l'International Mobile Subscriber Identity, IMSI e l'International Mobile Equipment Identity, IMEI), relativi alle app installate ed utilizzate, superando il modello di permessi prescritto da Android, e relativi all'utente (compresi testi interi di messaggi, cronologia delle chiamate e rubrica) a server localizzati in Cina e di proprietà del fornitore di aggiornamenti software, l'azienda Shanghai Adups Technology Co. Ltd.

Tale firmware sarebbe inoltre in grado di prendere di mira specifici utenti e di individuare e inviare messaggi nel quale vengono utilizzate determinate parole chiave, nonché di impartire comandi al dispositivo ottenendo privilegi, fino alla possibilità di riprogrammazione del dispositivo da remoto. In alcune versione del programma permette anche l'invio di specifici dati di geolocalizzazione dell'utente.
Kryptowire ha inoltre confermato che non si tratta di un problema limitato a tale device, ma comune a numerosi modelli Android di fascia bassa che condividono il medesimo firmware in cui è installata la backdoor al momento della produzione: si conferma, così, il "pericolo di fabbrica" già individuato da Palo Alto Networks con la scoperta dell'Operazione CoolReaper nel 2014.

In questo caso si tratta del firmware pensato per l'udpdate Over The Air gestito da Adups, che dagli ultimi dati sembra aver installato i propri software (utili ai produttori per individuare i dispositivi non aggiornati e inviargli il necessario aggiornamento) su più di 700 milioni di dispositivi in tutto il mondo.

Tra i produttori coinvolti figura per il momento BLU Product, che ha riferito di aver già rimosso la backdoor e offerto qualche numero: 120mila i suoi telefoni colpiti dalla backdoor, quindi relativamente pochi.

Adups non ha divulgato la lista di tutti i telefoni coinvolti e non è possibile per gli utenti verificare facilmente se il proprio dispositivo sia colpito: tuttavia l'azienda ha dichiarato che si tratta di un problema limitato ai dispositivi Blu Products, nel cui firmware sono stati inavvertitamente incluse funzionalità per l'individuazione e la rimozione di messaggi di testo e chiamate indesiderate, richiesto da altri clienti Adups.

Claudio Tamburrino
Notizie collegate
  • SicurezzaApple, breccia nell'App StoreUna versione compromessa di Xcode ha permesso a un pericoloso malware di insinuarsi nei meandri dello store di applicazioni per i gadget della Mela, aprendo così una falla nella presunta sicurezza blindata dell'ecosistema Apple
  • SicurezzaApp Store, rimozione per app invadentiIdentificate centinaia di app iOS colpevoli di aver violato i termini di servizio imposti da Apple, e la colpa è ancora localizzata in Cina. Gli sviluppatori si scusano: lo facevamo per difendere il business (dell'advertising)
258 Commenti alla Notizia Android, una backdoor per la Cina
Ordina
  • C'è anche il rootkit per Android:
    http://blog.anubisnetworks.com/blog/ragentek-andro...

    Meditate gente... Meditate...

    Saluti da P4
    non+autenticato
  • “We offer call history syncing as a convenience to our customers so that they can return calls from any of their devices"

    a questo https://theintercept.com/2016/11/17/iphones-secret.../Con la lingua fuoriCon la lingua fuori

    pffff che noia pero'... anche se uno elenca 81983 modi in cui apple succhia dati, al macaco non interessa.
    non+autenticato
  • - Scritto da: bubba
    > “We offer call history syncing as a convenience
    > to our customers so that they can return calls
    > from any of their devices"
    >
    > a questo
    > https://theintercept.com/2016/11/17/iphones-secret
    >
    > pffff che noia pero'... anche se uno elenca 81983
    > modi in cui apple succhia dati, al macaco non
    > interessa.

    Già. Solo Google spia con intenti malevoliSorride
    Izio01
    4027
  • - Scritto da: Izio01
    > - Scritto da: bubba
    > > “We offer call history syncing as a
    > convenience
    > > to our customers so that they can return
    > calls
    > > from any of their devices"
    > >
    > > a questo
    > >
    > https://theintercept.com/2016/11/17/iphones-secret
    > >
    > > pffff che noia pero'... anche se uno elenca
    > 81983
    > > modi in cui apple succhia dati, al macaco non
    > > interessa.
    >
    > Già. Solo Google spia con intenti malevoliSorride
    ma e' ovvio. Lo ha detto Cook. Cook SA'. Cook e' il VERBO.Sorride
    non+autenticato
  • ma loro sono contenti così ...

    Clicca per vedere le dimensioni originali
    non+autenticato
  • Ho un THL e usa adups, per fortuna ho cambiato room da un pezzo, ma la cosa mi secca e un bel po' ...
  • Scusa l'ignoranza ma
    chi è THL?
    E ma tu hai capito che lo fanno tutti compresa Apple di farsi mandare i dati personali oppure non ci sei ancora arrivato?
    non+autenticato
  • - Scritto da: anonimo.mic a.tanto.ve neziano
    > Scusa l'ignoranza ma
    > chi è THL?
    > E ma tu hai capito che lo fanno tutti compresa
    > Apple di farsi mandare i dati personali oppure
    > non ci sei ancora
    > arrivato?

    http://www.thlphone.com/about-us
    non+autenticato
  • - Scritto da: maxsix
    > http://www.androidheadlines.com/2016/11/huawei-iss
    >
    > Giusto per essere precisi.
    Quindi "giusto per essere precisi" la faccenda "700.000.000 MI(G)LIONI"
    è una bufala!
    Povero max666!
    Ficoso
    Mentre invece non è una bufala che TUTTI (e sottolineo tutti) i telefoni Apple mandano i dati sui server Amazon (magari pure in Cina) "affittati" da Apple!
    Rotola dal ridereRotola dal ridereRotola dal ridere
    oooopssss!
    non+autenticato
  • - Scritto da: giaguarevol issimevolm ente
    > - Scritto da: maxsix
    > >
    > http://www.androidheadlines.com/2016/11/huawei-iss
    > >
    > > Giusto per essere precisi.
    > Quindi "giusto per essere precisi" la faccenda
    > "700.000.000
    > MI(G)LIONI"
    > è una bufala!
    > Povero max666!
    > Ficoso
    > Mentre invece non è una bufala che TUTTI (e
    > sottolineo tutti) i telefoni Apple mandano i dati
    > sui server Amazon (magari pure in Cina)
    > "affittati" da
    > Apple!

    Lo stai ripetendo fino alla nausea da ieri, ma ancora non hai citato una sola fonte o postato uno di questi famosi dump fatti con wireshark.

    Hanno anche ragione a percularti.
  • - Scritto da: Fulmy(nato)

    >
    > Lo stai ripetendo fino alla nausea da ieri, ma
    > ancora non hai citato una sola fonte o postato
    > uno di questi famosi dump fatti con
    > wireshark.
    1) veramente ho citato più che altro tcpdump (di cui wireshark è un "derivato con gui" più o meno friendly).
    2) il "dump" di un singolo telefono non significa nulla perchè quello che viene inviato dipende da cosa fai quali app usi ecc.
    Quello che ti occorre per controllare è il dump del TUO telefono non di uno a caso!
    D'altra parte è facile mica ci vuole un genio o l'assistenza di chissà-quale-esperto!
    È facile!
    Io non ho chiesto a nessuno di "fidarsi" e di "credere" ma solo di provare per conto suo!
    Ci arrivi?
    non+autenticato
  • - Scritto da: giaguarevol issimevolm ente
    > - Scritto da: Fulmy(nato)
    >
    > >
    > > Lo stai ripetendo fino alla nausea da ieri,
    > ma
    > > ancora non hai citato una sola fonte o
    > postato
    > > uno di questi famosi dump fatti con
    > > wireshark.
    > 1) veramente ho citato più che altro tcpdump (di
    > cui wireshark è un "derivato con gui" più o meno
    > friendly).
    > 2) il "dump" di un singolo telefono non significa
    > nulla perchè quello che viene inviato dipende da
    > cosa fai quali app usi
    > ecc.
    > Quello che ti occorre per controllare è il dump
    > del TUO telefono non di
    > uno a
    > caso!
    > D'altra parte è facile mica ci vuole un genio o
    > l'assistenza di
    > chissà-quale-esperto!
    > È facile!
    > Io non ho chiesto a nessuno di "fidarsi" e di
    > "credere" ma solo di provare per conto
    > suo!
    > Ci arrivi?

    Non ho un iPhone, e non ho intenzione di comprarne uno solo per verificare le tue affermazioni.

    Usa il tool che ti pare, ma questo dump ancora non l'hai postato, né hai postato un articolo di qualcuno attendibile che lo abbia fatto.
  • - Scritto da: Fulmy(nato)

    > Non ho un iPhone, e non ho intenzione di
    > comprarne uno solo per verificare le tue
    > affermazioni.
    Ma a me cosa importa scusa che tu abbia o meno in iPhone?
    Io lo sto dicendo a chi lo ha! per sua stessa ammissione!
    Se tu non lo hai cosa diavolo vuoi da me?
    Ficoso
    >
    > Usa il tool che ti pare, ma questo dump ancora
    > non l'hai postato, né hai postato un articolo di
    > qualcuno attendibile che lo abbia
    > fatto.
    Qualcuno?
    Non hai mai visto il dump di tcpdump?
    o non sai usarlo?
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Prova con "man tcpdump" ti spiega le opzioni e come fare...
    Non hai neppure man e tcpdump?.....
    Vebbeh...allora dillo che non sai di cosa parli no?
    Occhiolino
    non+autenticato
  • - Scritto da: giaguarevol issimevolm ente
    > - Scritto da: Fulmy(nato)
    >
    > > Non ho un iPhone, e non ho intenzione di
    > > comprarne uno solo per verificare le tue
    > > affermazioni.
    > Ma a me cosa importa scusa che tu abbia o meno in
    > iPhone?
    > Io lo sto dicendo a chi lo ha! per sua stessa
    > ammissione!
    > Se tu non lo hai cosa diavolo vuoi da me?
    > Ficoso
    > >
    > > Usa il tool che ti pare, ma questo dump
    > ancora
    > > non l'hai postato, né hai postato un
    > articolo
    > di
    > > qualcuno attendibile che lo abbia
    > > fatto.
    > Qualcuno?
    > Non hai mai visto il dump di tcpdump?
    > o non sai usarlo?
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    > Prova con "man tcpdump" ti spiega le opzioni e
    > come
    > fare...
    > Non hai neppure man e tcpdump?.....
    > Vebbeh...allora dillo che non sai di cosa parli
    > no?
    > Occhiolino

    Non ti ho chiesto come si usa tcpdump.

    Ti ho chiesto, come anche aphex_twin ha fatto, le prove delle tue affermazioni.
    E finora non hai portato una singola prova.
  • - Scritto da: Fulmy(nato)

    > Ti ho chiesto, come anche aphex_twin ha fatto, le
    > prove delle tue
    > affermazioni.
    > E finora non hai portato una singola prova.
    Ma è facile ad esempio (come gli ho già detto) il suo telefono (lo fanno tutti gli iPhone) manda l'IMEI (per dirne una) e non c'è alcuna schermata di alcuna applicazione che chieda il permesso di mandare l'IMEI in nessun dannato telefono iPhone!
    Contento?
    N.B.
    Questo (naturalmente) non esclude affatto che anche il tuo telefono lo faccia (che ne so io di quale telefono con quali app usi tu?) io ti ho spiegato solo come fare per saperlo!
    Invece che continuare a ignorarlo!
    A bocca aperta
    Di sicuro so (per averlo visto) che iPhone lo fa!
    Ficoso
    non+autenticato
  • - Scritto da: giaguarevol issimevolm ente

    > Questo (naturalmente) non esclude affatto che
    > anche il tuo telefono lo
    > faccia (che ne so io di quale telefono con quali
    > app usi tu?) io ti ho spiegato solo come fare per
    > saperlo!

    Appunto, non lo sai.
    Ti conviene quindi stare zitto, perché stai facendo una figuraccia peggio di quella sulle "altezze".
  • - Scritto da: Fulmy(nato)

    > Appunto, non lo sai.
    Che scoperta!
    Sei un genio!
    Ti dirò di più non so neppure se ce lo hai un telefono!
    > Ti conviene quindi stare zitto, perché stai
    > facendo una figuraccia peggio di quella sulle
    > "altezze".
    Si caro..
    Abbiamo capito che sei il solito troll multinick.
    Non importa che ti dai da fare per rendere noto ciò che sanno già tutti.
    Occhiolino
    "altezza" nella tua balzana teoria è sinonimo di "nota" ... ovvero se cambi nota (e/o scala) cambi "altezza" (sempre secondo te) peccato che sullo spartito si scrivono le note e non le "altezze"...
    Rotola dal ridereRotola dal ridereRotola dal ridere
    Quando mi trovi uno spartito dove c'è una "altezza" invece che una nota postalo che così siamo contenti!
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: giaguarevol issimevolm ente

    > Abbiamo capito che sei il solito troll multinick.

    detto da uno che non si è registrato e cambia nick di continuo...


    > Non importa che ti dai da fare per rendere noto
    > ciò che sanno già
    > tutti.

    che sei ignorante? Hai ragione, già lo hanno capito tutti.
  • La cosa che mi fa specie è questa sorpresa che ha un mix dell'ipocrita, ingenuo, imbecille.
    Non essendo dei legulei, sappiamo tutti che gli smartphone cinesi, i lenovo, le telecamere/webcam e quant'altro sono veicoli di sorveglianza globale cinese, direttamente o indirettamente tramite i servizi cloud di DDNS per esempio.
    Qualche merlo che si fida dei cinesi ci sarà pure in giro, ma spero che siano una minoranza statisticamente inevitabile.
    non+autenticato
  • Ehm.
    Si tratta di un'azienda privata. Agiva per conto del governo cinese o su commissione di qualche corporation americana?
    Non lo sapremo mai, però non puoi dare nulla per scontato.
    non+autenticato
  • Si, anche le altre che ho citato sono aziende private, e le ho citate perché sono salite alla ribalta (ma come dimostri, ne sono anche scese) per via delle loro pratiche 'eterodosse'.
    Certo, non sono le aziende ma la tirannia gerontocratica cinese che le ha obbligate, ma ai nostri fini non cambia niente.
    non+autenticato
  • > Certo, non sono le aziende ma la tirannia
    > gerontocratica cinese che le ha obbligate,

    Bravo. opo un bel giro di parole sei riuscito di nuovo a tirare fuori le solite accuse senza porve. Bello stile.
    non+autenticato
  • Tu invece hai le prove che le mie accuse sono senza prove, non è vero?
    Almeno io ho scritto nomi e cognomi per permettere di verificare a chi ha la memoria corta, mente tu spari a zero senza dimostrare quello che dici, dicendo poi che sono io a farlo.
    non+autenticato
  • - Scritto da: smerol
    > La cosa che mi fa specie è questa sorpresa che ha
    > un mix dell'ipocrita, ingenuo,
    > imbecille.
    > Non essendo dei legulei, sappiamo tutti che gli
    > smartphone cinesi, i lenovo, le telecamere/webcam
    > e quant'altro sono veicoli di sorveglianza
    > globale cinese, direttamente o indirettamente
    > tramite i servizi cloud di DDNS per
    > esempio.
    > Qualche merlo che si fida dei cinesi ci sarà pure

    Clicca per vedere le dimensioni originali

    > in giro, ma spero che siano una minoranza
    > statisticamente
    > inevitabile.
    non+autenticato
  • non è un discorso di fiducia, ma semplicemente che gli costano molto poco...
    non+autenticato
  • e poi iotin cook fa le sceneggiate con l'fbi ... ed i merli "Hai visto! Apple si rifiuta di fornire i dati"   ... Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)