Smartphone cinesi infetti da malware di fabbrica


L’accusa viene riportata da hackernews, e fa riferimento ad un report della Palo Alto Networks, nota società  di sicurezza informatica. Secondo le analisi che sono state pubblicate il modello di telefono infetto “di fabbrica” sarebbe il Coolpad Android, infetto da una backdoor ribatezzata CoolReaper, preinstallata in alcuni modelli di smartphone venduti esclusivamente in Cina e Taiwan. La cosa non è generalizzabile a tutti i modelli Coolpad, per quanto la storia in sè non deponga certamente in favore dell’azienda che li produce.

Secondo il direttore della Palo Alto Networks , di fatto, la backdoor in questione permetterebbe allo smartphone infetto di:

  • scaricare, installare ed attivare qualsiasi applicazione Android senza consenso nè notifiche all’utente;
  • connettersi ad un server botnet al fine di scambiare informazioni sul telefono;
  • cancellare dati dell’utente, disabilitare e disinstallare applicazioni;
  • notificare ed inviare aggiornamenti via wireless (OTA, Over The Air) che installano subdolamente applicazioni non desiderate;
  • inviare contenuti indesiderati via MMS e/o SMS;
  • effettuare addirittura chiamate in composizione verso numeri arbitrari;
  • inviare ai server del Coolpad informazioni sul dispositivo, localizzazione geografica, informazioni sull’utilizzo delle app, e come se non bastasse anche lo storico di chiamate e messaggi.

Molte delle operazioni possibili sembrano essere consentite, da una prima analisi che ho effettuato, da una politica troppo permissiva sul sistema operativo, cosa che la pratica del root sul telefono (l’equivalente del jailbreak che si effettua sugli iPhone) sarebbe decisamente propensa a favorire. Di fatto, in altri termini, una politica dei permessi del sistema operativo più restrittiva non permetterebbe quasi nessuna delle cose che sono state precedentemente elencate. L’ultimo punto, in effetti, viene effettuato in modo più o meno chiaro anche su molti smartphone diffusi anche in Italia: è vero che il consenso dell’utente viene sempre richiesto, ma in alcuni casi viene “dato per scontato” che l’utente l’abbia fornito.

Pubblicità – Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

Non è il caso di allarmarsi se non si utilizzano smartphone di questo tipo, ma certamente tutta la storia non depone in favore di questo settore di mercato.

Pubblicità – Continua a leggere sotto :-)

 

👇 Da non perdere 👇



Questo portale web esiste da 4630 giorni (13 anni), e contiene ad oggi 4346 articoli (circa 3.476.800 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.