Un software nascosto in migliaia di telefoni inviava informazioni private in Cina

I messaggi, i contatti e le geolocalizzazioni di migliaia di cellulari venivano inviati in Cina ogni tre giorni, senza che nessuno dei proprietari lo sapesse. Questo quanto denunciato di recente da Kryptowire, un’azienda di cybersicurezza statunitense e riportato sul New York Times.

Un ricercatore dell’azienda ha registrato delle attività insolite in un telefono della marca BLU, che fa uso del sistema operativo Android, e che aveva appena acquistato. Ha scoperto in seguito che nel telefono era stato installato un software che inviava tutti i suoi messaggi in Cina. 

Questi dati non sono frutto di filtrazioni generate da un errore nei sistemi di sicurezza, ma a raccoglierli è un programma installato di proposito nel sistema operativo dei telefoni, che successivamente li manda a un server cinese. Questo software, creato da un’azienda di Shangai, Adups Technology Company, è presente in circa 700mila dispositivi e fornisce i suoi servizi a clienti tra cui le aziende Huawei e ZTE, entrambe cinesi.

Al momento, tutti i software sono stati rimossi dai 120mila telefoni cellulari BLU in cui erano stati trovati, secondo quanto comunicato dal produttore. Alle autorità statunitensi non è ancora chiaro, però, se questi dati siano stati utilizzati per il solo scopo pubblicitario, o se siano stati utilizzati dall’intelligence del governo cinese.

Lily Lim, uno degli avvocati di Adups, ha affermato che la compagnia non ha alcun legame con il governo cinese. In ogni caso, posto che Adups non ha fornito una lista ufficiale dei telefoni in cui sarebbe stato installato il programma, gli utenti non possono capire in nessun modo se il loro telefono cellulare sia vulnerabile alla diffusione delle informazioni.