Près de 700 millions de smartphones Android disposent d’une backdoor vers la Chine

Smartphone

Par Olivier le

Aujourd’hui, pour quelques dizaines d’euros on peut s’offrir un smartphone Android d’entrée de gamme relativement polyvalent et performant… Mais sait-on vraiment ce qui se trouve à l’intérieur ?

Kryptowire, une société spécialisée dans la sécurité informatique, a fait une découverte troublante dans un de ces smartphones achetés à bas prix : une backdoor envoyant une bonne partie du contenu de l’appareil à un serveur en Chine.

Toutes les 72 heures, cette porte dérobée transmet, à l’insu de l’utilisateur bien évidemment, le contenu des messages texte, la liste des contacts, l’historique des appels, les informations de localisation et d’autres données. 700 millions de mobiles et d’autres terminaux sous Android auraient cette backdoor dans leurs firmwares…

Un logiciel qui siphonne les données

Le coupable, c’est l’éditeur Shanghai Adups Technology Company qui a développé ce logiciel pour le compte d’un constructeur chinois. Ce dernier a exploité cette porte dérobée pour récupérer des données sur le comportement de ses clients. Il s’agit tout autant de gestion du support client que de surveillance, les entreprises chinoises étant plus ou moins supervisées par les autorités.

Le logiciel ne devait pas toucher les États-Unis, mais on l’a retrouvé dans les smartphones vendus par le constructeur américain BLU, qui a annoncé que 120 000 de ses produits étaient concernés. Une mise à jour a permis de fermer définitivement la backdoor dans ces appareils. Mais Adups fournit également Huawei et ZTE et rien ne dit que les smartphones de ces constructeurs ne livrent pas non plus de précieuses données à d’obscurs serveurs en Chine.

Adups n’a pas donné la liste des smartphones affectés, il est donc impossible de savoir si votre smartphone Android est concerné ou non.

Source: Source