Ce mercredi, la société Kryptowire alerte les utilisateurs de smartphones chinois sous Android vendus principalement aux Etats-Unis.
Kryptowire, une société spécialisée dans la sécurité informatique, a fait une découverte troublante dans un de ces smartphones achetés à bas prix: une backdoor envoyant une bonne partie du contenu de l'appareil à un serveur en Chine. Et au vu des capacités de ce firmware, capable d'envoyer des commandes à distance et donc d'infecter des centaines de milliers d'appareils, l'affaire du backdoor chinois est critique pour les fabricants.
Le logiciel espion a été écrit par la société chinoise Shangai Adups Tehcnology. Plusieurs marques peuvent désormais se retrouver concernées par ce vol de données à grande échelle, on peut notamment citer ZTE ou Huawei, plusieurs plateformes de ventes de téléphones se retrouvent également bien malgré-elles à commercialiser des téléphones espions.
"Ces appareils transmettent des informations sur l'utilisateur et son appareil". Mais l'analyse effectué par Kryptowire démontre une dérive aboutissant à une fuite de données personnelles: messages SMS, listes des contacts, historique des appels, identifiants des terminaux (IMSI et IMEI). Google ne devrait pas trop apprécier non plus, car il était possible d'exécuter du code à distance, en contournant les protections mises en place par Android, de quoi offrir à des hackers de nombreuses possibilités si la vulnérabilité avait été découverte. L'entreprise chinoise a déclaré ainsi que ses firmwares sont installés dans plus de 400 appareils électroniques, en incluant des télévisions, des smartphones et des voitures. C'est à peu près la vision qu'ont parfois les gens en pensant au pirates numériques, qui sont souvent présents dans des machines sans même que leurs possesseurs n'aient la moindre idée de leur présence.
Interrogé par le New York Times à ce sujet, les porte-paroles d'Adups nient toute collusion avec les services secrets chinois et expliquent que la faute incombe à "une société privée ayant fait une erreur". Ces derniers se sont introduits discrètement dans les terminaux sans être détectés par les antivirus. C'est Adups, une société qui fournit un support sur le firmware de certains constructeurs chinois qui en est à l'origine. Ce logiciel n'était pas censé sortir du marché chinois, précise également Adups. Rappelons que les accusations d'espionnage ont poussé les autorités à blacklister les équipements réseaux de Huawei du territoire américain.
Recommande:
-
Où s'arrêtera Steve Mounié ?
Mandat de virement gratuit Money To à la France en l'honneur de la victoire à la Coupe du Monde 2018!
Andy Murray, nouveau patron du circuit — Tennis
Emmanuel Macron prêt pour 2017 : sa déclaration de candidature
May veut discuter au plus vite de l'Otan avec Trump — Défense européenne
ONU : Donald Trump accepte de rencontrer Ban Ki-moon
75ème lancement d'affilée d'Ariane 5 — Airbus
Une Australienne tombe enceinte deux fois après un seul rapport sexuel
Mea culpa de Cazeneuve, qui regrette l'absence de débat "en amont" — Mégafichier
Tennis à Rio
Application de contrôle de puissance Kostal
Le douloureux combat des parents d'un bébé plongé dans le coma
M6 refuse de déprogrammer l'émission après plusieurs polémiques — Rue des allocs
Victoire de Trump: Le demi-frère de Barack Obama s'en réjouit !
Metallica avec des instruments d'enfants? Ça donne ça!
