L’accusa viene riportata da hackernews, e fa riferimento ad un report della Palo Alto Networks, nota società di sicurezza informatica. Secondo le analisi che sono state pubblicate il modello di telefono infetto “di fabbrica” sarebbe il Coolpad Android, infetto da una backdoor ribatezzata CoolReaper, preinstallata in alcuni modelli di smartphone venduti esclusivamente in Cina e Taiwan. La cosa non è generalizzabile a tutti i modelli Coolpad, per quanto la storia in sè non deponga certamente in favore dell’azienda che li produce.
Secondo il direttore della Palo Alto Networks Ryan Olson, di fatto, la backdoor in questione permetterebbe allo smartphone infetto di:
- scaricare, installare ed attivare qualsiasi applicazione Android senza consenso nè notifiche all’utente;
- connettersi ad un server botnet al fine di scambiare informazioni sul telefono;
- cancellare dati dell’utente, disabilitare e disinstallare applicazioni;
- notificare ed inviare aggiornamenti via wireless (OTA, Over The Air) che installano subdolamente applicazioni non desiderate;
- inviare contenuti indesiderati via MMS e/o SMS;
- effettuare addirittura chiamate in composizione verso numeri arbitrari;
- inviare ai server del Coolpad informazioni sul dispositivo, localizzazione geografica, informazioni sull’utilizzo delle app, e come se non bastasse anche lo storico di chiamate e messaggi.
Molte delle operazioni possibili sembrano essere consentite, da una prima analisi che ho effettuato, da una politica troppo permissiva sul sistema operativo, cosa che la pratica del root sul telefono (l’equivalente del jailbreak che si effettua sugli iPhone) sarebbe decisamente propensa a favorire. Di fatto, in altri termini, una politica dei permessi del sistema operativo più restrittiva non permetterebbe quasi nessuna delle cose che sono state precedentemente elencate. L’ultimo punto, in effetti, viene effettuato in modo più o meno chiaro anche su molti smartphone diffusi anche in Italia: è vero che il consenso dell’utente viene sempre richiesto, ma in alcuni casi viene “dato per scontato” che l’utente l’abbia fornito.
Non è il caso di allarmarsi se non si utilizzano smartphone di questo tipo, ma certamente tutta la storia non depone in favore di questo settore di mercato.
👇 Da non perdere 👇
- Gratis 🎉
- Internet 💻
- Mondo Apple 🍎
- Programmare 🖥
- Sicurezza & Privacy 👁
- Spiegoni artificiali 🎓
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Come creare e gestire una newsletter
- 🟡 Domini .christmas: come e dove registrarne uno
- 🟢 Domini .rg: come e dove registrarne uno