21 novembre, 2016

Una porta segreta per la Cina, scoperta in Android

Una "backdoor" (porta sul retro, segreta - cioè serie di istruzioni di accesso a programmi) che invia i dati utente, ogni 72 ore, a un server che si trova in Cina: questo è ciò che ha trovato una società di sicurezza statunitense, Kryptowire

http://www.nytimes.com/2016/11/16/us/politics/china-phones-software-security.html?_r=0700 milioni di telefoni con Android a buon mercato ne potrebbero essere interessati, compresi quelli di Blu Products. Il produttore ha ammesso che 120.000 dei suoi telefoni sono stati contaminati e che potrebbero rimuovere il difetto con un aggiornamento. 

Si tratta di una raccolta di dati pubblicitari o di spionaggio? Per i funzionari degli Stati Uniti, non è chiaro. Kryptowire ha fornito i dettagli dei dati da questi telefoni: Si tratta, tra gli altri, di messaggi, elenchi di contatti, chiamate e cronologia delle posizioni. Di tutto questo, ovviamente, gli utenti non hanno alcuna conoscenza. 

"Non è stato un errore", si legge sul New York Times che ha pubblicato la notizia. Secondo un documento della società cinese Adups, che inietta il "backdoor", si tratta di avere una migliore comprensione sugli utenti cinesi. I telefoni non erano per il mercato statunitense. La società ha inoltre assicurato che i dati da allora sono stati rimossi. 

"Questo episodio mostra come le imprese, comprese in tutta la catena di fornitura, possano mettere a repentaglio la privacy, con o senza l'accordo dei fabbricanti o dei clienti. Permette anche un assaggio di come la società cinese e, per estensione, il governo siano in grado di monitorare i comportamenti attraverso i telefoni". 

Nessun commento: