Ancora cattive notizie nel panorama della sicurezza su Android: a quanto pare, infatti, 3 milioni di dispositivi sarebbero vulnerabili ad un attacco man-in-the middle, che potrebbe portare a un malintenzionato il pieno controllo del dispositivo stesso.

A dirlo è BitSight Technologies, azienda che si occupa di sicurezza informatica, che ha scovato la vulnerabilità in grado di inviare informazioni sul dispositivo a dei server in Cina, lavorando a livello di root, e due domain name implementati nel firmware, di cui l’azienda ha preso possesso per monitorarne l’attività.

I risultati sono stati sconvolgenti: circa 2,8 milioni di smartphone hanno tentato la connessione alla ricerca di un software che qualche malintenzionato avrebbe potuto comodamente installare, lasciando i proprietari dei dispositivi completamente all’oscuro; le conseguenze sembrano quasi ovvie, con l’accesso da parte di uno sconosciuto alle tante informazioni personali che sono contenute in uno smartphone, per un problema che sarebbe diffuso in tutto il mondo (tra cui gli Stati Uniti).

La notizia arriva dopo qualche giorno dalla scoperta di un software installato su alcuni dispositivi (di aziende come Huawei e BLU) in grado anch’esso di connettersi con dei server cinesi; questa volta BitSight Technologies è riuscita anche a venire a conoscenza dei dispositivi “contagiati”, oltre 55 modelli di vari produttori. Il 26% di questi modelli arriva da BLU, l’11% da Infinix e l’8% da Doogee, mentre il 47% dei modelli non è stato riconosciuto.

BitSight stessa ha acquistato un BLU Studio G, scoprendo come lo smartphone fosse in grado di inviare a un server in Cina informazioni sul dispositivo stesso, come ad esempio il codice IMEI.

a-blu-studio-g-bought-by-bitsight-sent-messages-to-a-server-in-china-with-device-information-including-the-imei-number

Qui sotto trovate la lista dei dispositivi che sono stati riconosciuti tra i tanti contagiati, nella speranza che le aziende coinvolte agiscano in fretta per cercare di risolvere la situazione.

  • BLU Studio G
  • BLU Studio G Plus
  • BLU Studio 6.0 HD
  • BLU Studio X
  • BLU Studio X Plus
  • BLU Studio C HD
  • Infinix Hot X507
  • Infinix Hot 2 X510
  • Infinix Zero X506
  • Infinix Zero 2 X509
  • DOOGEE Voyager 2 DG310
  • LEAGOO Lead 5
  • LEAGOO Lead 6
  • LEAGOO Lead 3i
  • LEAGOO Lead 2S
  • LEAGOO Alfa 6
  • IKU Colorful K45i
  • Beeline Pro 2
  • XOLO Cube 5.0

blu-was-the-manufacturer-of-the-largest-percentage-of-affected-phones