I ricercatori della società californiana
Palo Alto Networks denunciano di aver scoperto una 'backdoor' in milioni di smartphone Android realizzati dal produttore asiatico Coolpad, lo stesso che fornisce alcuni dei recenti terminali venduti in Italia da Vodafone con il proprio marchio (incluso il recente
Vodafone Smart 4G Turbo).
La backdoor CoolReaper, stando a quanto afferma Palo Alto Networks, non soltanto è difficile da identificare e rendere inattiva da parte dei programmi antivirus, ma raccoglie più informazioni del dovuto mettendo in serio pericolo la privacy dei consumatori.
'Ci si aspetta che i produttori di smartphone Android preinstallino software sui dispositivi per offrire funzionalità ed aggiornare le proprie applicazioni. La backdoor CoolReaper offre il controllo completo sul dispositivo da parte di Coolpad, nascondendosi dai software antivirus e lasciando gli utenti vulnerabili ad attacchi', ha commentato Ryan Olson, uno dei direttori di Palo Alto Networks. La presenza di CoolReaper è stata confermata in 24 smartphone prodotti da Coolpad, al momento non è dato sapere se il problema interessi anche i terminali che Coolpad ha realizzato per Vodafone.
Fra le funzionalità consentite da CoolReaper:
- Scaricare, installare ed attivare qualsiasi applicazione Android senza il consenso dell'utente e alcuna notifica
- Cancellare i dati personali, cancellare applicazioni esistenti o disabilitare applicazioni di sistema
- Notificare la disponibilità di un falso aggiornamento over-the-air (OTA) per installare applicazioni non desiderate
- Inviare ed inserire nel telefono messaggi SMS ed MMS
- Chiamare numeri di telefono arbitrariamente
- Inviare ad un server remoto informazioni sul dispositivo, la sua posizione, sull'utilizzo di applicazioni, la cronologia di telefonate e messaggi