E’ stato recentemente scoperto che un software preinstallato in alcuni telefoni Android controlla gli utenti – dalla posizione alle conversazioni di testo e vocali. Una backdoor, ossia una porta segreta, è stata scoperta per mandare dati a server cinesi ogni 72 ore. Secondo quanto riportato dal New York Times, le autorità americane non hanno ancora chiarito se è uno sforzo del governo cinese per raccogliere informazioni oppure i dati vengono raccolti per scopi pubblicitari. Perchè si, l’app è cinese.

Secondo la società di sicurezza Kryptowire, che ha scoperto e segnalato la backdoor, il software chiamato Adups trasferisce all’insaputa dell’utente il contenuto dei messaggi, i registri delle chiamate, la rubrica del telefono, le informazioni sulla posizione e altri dati ad un server cinese.

Gli utenti di telefoni internazionali (non venduti negli USA), quelli usa e getta o prepagati sono le persone più colpite dal software.  La società che ha sviluppato il software è cinese, la Shanghai Adups Technology Company, il cui software viene eseguito su più di 700 milioni di dispositivi tra cui telefoni, per la maggior parte di fascia bassa, automobili connesse e altri dispositivi intelligenti. Questo software non è stato destinato ai telefoni americani. Adups è presente in tutto il mondo, con una quota di mercato superiore al 70 per cento tra più di 150 paesi e regioni, con uffici a Shanghai, Shenzhen, Pechino, Tokyo, New Delhi, e Miami. 

Il produttore di telefonia americano, BLU Products, ha detto di aver trovato in 120.000 dei suoi telefoni il software ritenuto dannoso e di aver gia’ rilasciato un aggiornamento software per eliminare il codice.

Gli esperti di sicurezza scoprono spesso vulnerabilità nei dispositivi di elettronica di consumo, ma questo caso che il NYT definisce "eccezionale" perchè non si tratta di un bug ma piuttosto Adups è stato intenzionalmente progettato per aiutare un produttore cinese di telefoni, che non viene identificato, a controllare il comportamento degli utenti.

Il NYT scrive che "l’episodio mostra come le aziende in tutta la catena di fornitura di tecnologia possono compromettere la privacy, con o senza la conoscenza di produttori o clienti. Offre anche uno sguardo a un modo in cui le aziende cinesi – e per estensione il governo – sono in grado di monitorare il comportamento degli utenti attraverso il loro cellulare".

Per molti anni, il governo cinese ha utilizzato vari metodi per filtrare e monitorare l’utilizzo di Internet e monitorare le conversazioni online. Alle aziende tecnologiche che operano in Cina il governo chiede di seguire le regole rigide, pena la non possibilità di offrire il servizio nel Paese.

I telefoni Android eseguono un software che è sviluppato da Google e distribuito gratuitamente ai produttori di telefoni che lo possono personalizzare, a patto di mantenere attive alcune applicazioni ‘base’ fornite da Google, come il Play Store, ossia il negozio digitale da cui si scaricano applicazioni e giochi. Un rappresentante di Google ha detto al New York Times che la società di Mountain View ha chiesto ai creatori di Adups di rimuovere le funzionalità di tracciamento dal software nei telefoni che eseguono servizi come Google Play Store. Dovrebbero essere esclusi i dispositivi in Cina, dove centinaia di milioni di persone utilizzano i telefoni Android ma in questo caso i servizi di Google non funzionano perchè bloccati.