È passato poco più di un mese da quando è scoppiato il caso Adups che ha visto parecchi produttori di smartphone coinvolti, a loro insaputa, in un caso di raccolta di casi sensibili che venivano periodicamente inviati a server cinesi. Secondo quanto riporta la società di sicurezza Trustlook tra le aziende coinvolte figurano nomi importanti come Lenovo, ZTE e Gionee.
Ricordiamo che il software Adups, già abbandonato da BLU, il produttore che aveva fatto scoppiare il caso, è utilizzato da molti produttori di smartphone, almeno 43 secondo Trustlook, per inviare gli aggiornamenti del proprio firmware in modalità OTA, preferendo questa soluzione a quella offerta da Google.
La ricerca ha confermato che ogni 72 ore, dopo aver ricevuto un aggiornamento OTA, il software Adups raccoglieva, e probabilmente raccoglie tuttora, IMEI, IMSI, MAC Address, numero della versione Android, informazioni sul gestore telefonico utilizzato, SMS inviati e ricevuti, log delle chiamate e contatti presenti nello smartphone.
Tutti questi dati vengono inviati ad una compagnia cinese che si occupa di data farming e che con ogni probabilità rivenderà a peso d’oro le informazioni indebitamente raccolte. Secondo Adups il software dovrebbe essere riservato al mercato cinese e non dovrebbe finire su terminali destinati all’esportazione, com’è avvenuto per BLU. Sembra invece che Adups possa decidere arbitrariamente di attivare la raccolta dati senza mettere al corrente i produttori di smartphone di questa pratica.
Tra i marchi che utilizzano il software Adups e che sono potenzialmente a rischio troviamo, ad esempio, oltre ai già citati Lenovo, ZTE e Gionee, anche Archos, MediaTek, AllWin Tech e una certa Amoi Technology, che i più attenti di voi assoceranno certamente a un rivoluzionario prodotto commercializzato lo scorso anno in Italia.
Restiamo in attesa di conferme o smentite da parte dei produttori interessati, che dovranno provvedere quanto prima a rassicurare i propri utenti sulla sicurezza dei loro dati personali.