Un firmware chinois trop curieux sur des millions de terminaux — Android

18 Novembre, 2016, 06:07 | Auteur: Lynn Cook
  • Une société chinoise a collecté des données sur des smartphones américains

Ce mercredi, la société Kryptowire alerte les utilisateurs de smartphones chinois sous Android vendus principalement aux Etats-Unis.

Kryptowire, une société spécialisée dans la sécurité informatique, a fait une découverte troublante dans un de ces smartphones achetés à bas prix: une backdoor envoyant une bonne partie du contenu de l'appareil à un serveur en Chine. Et au vu des capacités de ce firmware, capable d'envoyer des commandes à distance et donc d'infecter des centaines de milliers d'appareils, l'affaire du backdoor chinois est critique pour les fabricants.

Le logiciel espion a été écrit par la société chinoise Shangai Adups Tehcnology. Plusieurs marques peuvent désormais se retrouver concernées par ce vol de données à grande échelle, on peut notamment citer ZTE ou Huawei, plusieurs plateformes de ventes de téléphones se retrouvent également bien malgré-elles à commercialiser des téléphones espions.

"Ces appareils transmettent des informations sur l'utilisateur et son appareil". Mais l'analyse effectué par Kryptowire démontre une dérive aboutissant à une fuite de données personnelles: messages SMS, listes des contacts, historique des appels, identifiants des terminaux (IMSI et IMEI). Google ne devrait pas trop apprécier non plus, car il était possible d'exécuter du code à distance, en contournant les protections mises en place par Android, de quoi offrir à des hackers de nombreuses possibilités si la vulnérabilité avait été découverte. L'entreprise chinoise a déclaré ainsi que ses firmwares sont installés dans plus de 400 appareils électroniques, en incluant des télévisions, des smartphones et des voitures. C'est à peu près la vision qu'ont parfois les gens en pensant au pirates numériques, qui sont souvent présents dans des machines sans même que leurs possesseurs n'aient la moindre idée de leur présence.

Interrogé par le New York Times à ce sujet, les porte-paroles d'Adups nient toute collusion avec les services secrets chinois et expliquent que la faute incombe à "une société privée ayant fait une erreur". Ces derniers se sont introduits discrètement dans les terminaux sans être détectés par les antivirus. C'est Adups, une société qui fournit un support sur le firmware de certains constructeurs chinois qui en est à l'origine. Ce logiciel n'était pas censé sortir du marché chinois, précise également Adups. Rappelons que les accusations d'espionnage ont poussé les autorités à blacklister les équipements réseaux de Huawei du territoire américain.

Recommande: