Meizu: scandalo malware? gli smartphone Android cinesi sono in pericolo?

Vi abbiamo informato ieri sulla shockante scoperta di un utente Meizu in Italia, che sostiene di aver rilevato dei malware nello sviluppo indipendente di Android realizzato dalla casa produttrice sui suoi smartphone cinesi: Flyme OS (ed esattamente nell’ultima beta). Un fork per il quale l’azienda non ha rilasciato il codice sorgente, e che è stato fonte di sospetti da parte di diversi utenti. Questo episodio ha gettato molti utenti nell’insicurezza, portandoli a chiedersi se devono davvero preoccuparsi per il funzionamento dei propri device e per “l’incolumità” dei loro dati. Per questa ragione a grande richiesta realizziamo un approfondimento a riguardo.

Non è nostra intenzione mettere in cattiva luce la casa produttrice Meizu, la cui divisione italiana, da quanto riportato dal sito Meizufans, ha sostenuto che i test effettuati contengano falsi positivi. Queste righe vengono scritte esclusivamente per informare sulle possibili conseguenze a cui degli utenti potrebbero essere sottoposti se i loro dispositivi, di qualsiasi marchio, venissero colpiti da un malware. Certo, lo smartphone non vi esploderà sull’orecchio mentre telefonate in stile Giustizia Privata, ma la sua sicurezza potrebbe essere minata, e vi spiegheremo perchè. Tornando al possibile accaduto su Flyme, vi spieghiamo di seguito perchè l’utente italiano sostiene che il fork contenga malware. Come potete vedere dall’immagine messa al vaglio sul famoso sito web Meizufans, sono 3 i potenziali malware e spyware trovati in Flyme OS di Meizu tramite Virus Total.
meizu
Il primo è Android/Deng.LYF, e si potrebbe trattare di un adware, oppure di un codice maligno che potrebbe mettere in pericolo i dati personali degli utenti. Il secondo è Android.Spy.128.origin, ed è un potenziale spyware. Il terzo è Android/Apptrack.C, un altro virus che potrebbe raccogliere i dati sull’utilizzo delle applicazioni. Al tentativo di smentita di Meizu è stato pubblicato un altro screenshot che mostra un precedente test che sarebbe stato effettuato ad agosto 2015, con 4 possibili malware trovati.
Meizu
I motori di scansione interessati nell’ultimo test sono AVG, DrWeb e NOD 32 di ESET. Non abbiamo specifiche informazioni sul comportamento specifico di questi potenziali malware bensì solo i loro nomi. Ma cosa potrebbe fare con dei codici maligni un’azienda? Alcuni sostengono che potrebbe vendere a terzi le nostre informazioni personali come fanno molti creatori di software maligni. Ci sono altri che ritengono si tratti di malware realizzati al solo scopo di raccogliere dati di utilizzo per migliorare il sistema operativo con i prossimi aggiornamenti. Per quanto riguarda compromettere l’utilizzo degli smartphone invece, dei malware che inviano dati di nascosto potrebbero aumentare l’utilizzo della connessione dati e causare maggior consumo della batteria, e questo senza che l’utente sia consenziente. C’è però anche chi è sicuro siano falsi positivi, anche perché sono accaduti episodi del genere in passato con altre case produttrici.

Al momento si possono fare solo mere ipotesi e congetture: non c’è ancora nessuna prova, che a nostro parere si può considerare certa, del fatto che i virus siano autentici. Non ci resta che attendere un eventuale responso da parte di AVG che è stata contattata per far luce sulla faccenda. Quanto scritto sull’immagine è chiaro, ma sarà davvero così o si tratta di falsi positivi? Verità o cospirazione da parte di qualcuno per sollevare polemiche su Meizu e attirare l’attenzione? Ai posteri l’ardua sentenza.