Il caso era esploso lo scorso anno, quando i ricercatori di Kryptowire, una compagnia di sicurezza informatica, hanno scoperto che il software Adups che si occupava della gestione degli aggiornamenti OTA in realtà conteneva spyware. In questo modo venivano raccolti dati personali degli utenti, come codice IMEI, storico della navigazione Internet, chiamate effettuate e molto altro.
Nonostante Adups avesse garantito che si trattava di un errore, corretto grazie a una patch, sembra che lo spyware continui a operare su parecchi smartphone. Alcuni ricercatori ne hanno trovate tracce su altri smartphone BLU, uno dei produttori inizialmente coinvolti nella vicenda, ma anche uno smartphone prodotto da Cubot avrebbe lo stesso problema.
Sembra dunque che Adups provveda a tappare la falla negli smartphone “scoperti” continuando però a raccogliere dati di nascosto sugli altri. Sarebbero potenzialmente a rischio oltre 700 milioni di dispositivi, non solo smartphone ma anche auto e dispositivi connessi. Secondo i ricercatori di Kryptowire a essere esposti allo spyware sarebbero tutti gli smartphone con SoC MediaTek commercializzati a meno di 300 dollari.
Non ci resta che sperare in una soluzione definitiva che possa mettere la parola fine all’intera vicenda, anche se è già stato dimostrato che con un semplice aggiornamento è possibile, per lo sviluppatore, ripristinare la situazione iniziale.