Su alcuni Android c'è un software preinstallato che ruba dati sensibili degli utenti
Abbiamo già parlato varie volte di malware, sicurezza informatica e tracciamento, ma la notizia trapelata oggi dalle pagine di varie testate americane sembra davvero sconvolgente.
Pare che su moltissimi dispositivi Android di fascia bassa ci sia un software preinstallato che monitora le azioni dell'utente, registrando i dati sensibili – come il testo dei messaggi, il registro delle chiamate, la lista dei contatti, le parole chiave cercate ed altro ancora – ed inviandoli ogni 72 ore verso alcuni server cinesi.
E non è finita qui! Perché, come afferma l'azienda di sicurezza informatica Kryptowire, la cosa più grave è che questa "non è una vulnerabilità, è una feature". Infatti, il software di cui stiamo parlando non è un virus o qualcosa del genere, ma un normale applicativo scritto dalla Shanghai Adups Technology Company. Purtroppo, per adesso non è ancora chiaro lo scopo del monitoraggio, e sono ancora in corso ricerche in merito.
Adups sostiene di aver installato il programma su più di 700 milioni di dispositivi, per lo più di fascia bassa, e di aver stretto partnership con alcune tra le più importanti aziende del settore mobile, come Huawei e ZTE. Ma non sono solo gli smartphone cinesi ad essere "infettati", perché anche l'azienda americana BLU ha trovato il software in questione su alcuni dei suoi terminali, e l'ha prontamente rimosso con un aggiornamento.
Com'è possibile, dunque, che un software che si comporta in questo modo sia preinstallato sugli smartphone di ignari utenti? Per adesso non abbiamo una spiegazione precisa da darvi. L'unica cosa che sappiamo è che, come dichiarato dalla stessa Adups, il programma non è pensato per il mercato americano, ma sembra rivolto solo agli utenti cinesi.
Resta il fatto che nessuna delle società coinvolte in questa vicenda ha voluto commentare la notizia. Speriamo che nei prossimi giorni si continui ad investigare per fare chiarezza, cercando di trovare quale sia lo scopo finale del software e del tracciamento degli utenti.
Via:
The Verge
Suggeriti per te
!["LastPass" è stato violato, ma nessun dato utente sarebbe stato compromesso](https://www.smartworld.it/images/2022/08/26/lastpass_240x135.jpg ""LastPass" è stato violato, ma nessun dato utente sarebbe stato compromesso")
