Les smartphones Android chinois sont truffés de spywares, si l’on en croit cette nouvelle étude. Une équipe de chercheurs de l’université d’Édimbourg et du Trinity College de Dublin a mené l’enquête sur les pratiques de Xiaomi, OnePlus et OPPO Realme. Ces marques chinoises sont incontournables sur le marché et sont présentes en Europe. Elles ont repris le flambeau après la chute de HUAWEI, qui n’est plus vraiment en odeur de sainteté dans les pays occidentaux. L’ex-géant chinois fait face à des accusations d’espionnage de la part des États-Unis. Le groupe réfute ses accusations, mais il a perdu de sa superbe sans les services Google.
Depuis, les smartphones chinois ou les applications venues de Chine sont régulièrement soupçonnés d’espionnage. L’étude réalisée par Haoyu Liu (Université d’Édimbourg), Douglas Leith (Trinity College Dublin), ainsi que Paul Patras (Université d’Édimbourg) relance d’ailleurs le débat. Elle s’intitule « La confidentialité du système d’exploitation Android passée à la loupe – Un conte qui nous vient de l’Est ».
Xiaomi, OnePlus et realme dans l’œil du cyclone
Ces chercheurs rappellent que la Chine est actuellement le pays qui compte le plus grand nombre d’utilisateurs de smartphones Android. Ils ont décidé de s’intéresser aux données transmises par les applications préinstallées sur les appareils Android de trois revendeurs importants. Pour l’enquête, les chercheurs se sont procurés des modèles populaires en Chine. Ils évoquent le Xiaomi Redmi Note 11, le OnePlus 9R et le realme Q3 Pro.
Selon les chercheurs, un « nombre alarmant » d’applications préinstallées et de tiers se voient accorder des privilèges dangereux. « Grâce à l’analyse du trafic, nous constatons que ces paquets [applications, tiers…] transmettent à de nombreux domaines tiers des informations confidentielles », expliquent-ils. « Les données dont nous observons la transmission comprennent les identifiants persistants des appareils (IMEI, adresse MAC, etc.), les identifiants de localisation (coordonnées GPS, ID cellulaire du réseau mobile, etc.), les profils d’utilisateurs (numéro de téléphone, habitudes d’utilisation des applications, télémétrie des applications) et les connexions sociales (historique/heure des appels/SMS, numéros de téléphone des contacts, etc.) ».
Des téléphones très gourmands en données personnelles
Une quantité de données personnelles importantes, recueillies sans consentement et après avoir pris des précautions. Pour l’étude, les chercheurs expliquent avoir utilisé des profils d’utilisateurs soucieux de protéger leur vie privée. Ils indiquent avoir refusé les analyses et la personnalisation, ne pas avoir utilisé le stockage dans le cloud ou des services tiers optionnels. Enfin, ils n’ont pas non plus créé de compte sur une plateforme pour développeur. Un usage classique, qui correspond à une très large majorité d’utilisateurs de smartphones Android.
« Combinées, ces informations [collectées] présentent de sérieux risques de désanonymisation de l’utilisateur et de suivi intensif, d’autant plus qu’en Chine, chaque numéro de téléphone est enregistré sous un identifiant citoyen », ajoutent-ils. Une donnée importante doit être prise en considération, l’étude porte sur des modèles vendus en Chine. Les chercheurs ont cependant noté que les « comportements en matière de collecte de données ne changent pas lorsque les appareils quittent la Chine, même s’ils se trouvent dans des juridictions où les utilisateurs devraient bénéficier d’une protection des données plus stricte ». Ainsi, les revendeurs et certains tiers sont toujours en mesure de suivre les pratiques d’utilisateurs. On pense notamment aux travailleurs expatriés ou à des étudiants basés à l’étranger. Même les contacts étrangers, établis lors de leurs visités, sont concernés.
Les utilisateurs européens ne sont pas directement concernés
Des pratiques inquiétantes, mais qui ne semblent toucher que des modèles distribués en Chine. Les chercheurs ont d’ailleurs comparé les applications préinstallées sur les distributions Android chinoises et les versions Android globales. On retrouve ces dernières dans les autres pays, dont la France. Ils constatent que le nombre d’applications tierces préinstallées sur les distributions chinoises est 3 à 4 fois supérieur à celui d’une version vendue à l’international. De plus, ces applications reçoivent 8 à 10 fois plus d’autorisations que les applications tierces des distributions globales.
« Dans l’ensemble, nos résultats dressent un tableau troublant de l’état de la confidentialité des données des utilisateurs sur le plus grand marché Android du monde, et soulignent le besoin urgent de contrôles plus stricts de la confidentialité afin d’accroître la confiance des citoyens ordinaires dans les entreprises technologiques, dont beaucoup sont partiellement détenues par l’État », concluent les chercheurs.
*L’étude évoque la marque « OPPO Realme » sans distinction. Pour plus de clarté, nous précisions que realme était une sous-marque d’OPPO avant de devenir une marque à part entière. Elle reste une filiale du conglomérat BBK Electronics, qui détient aussi OnePlus et sa société mère OPPO.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Il est important de préciser que les chercheurs ont analysé des appareils achetés en Chine (Chapitre 4. ENVIRONMENT SETUP)
Je voulais dire, important de le préciser dans l’intro.
impressionnant la quantité d’infos piratés a l insu du proprietaire je suis sur un XIAOMI redmi 12 5 G , j’ai quasi tout desactivé , données mobile + restraindre l activité en arriere plan , il faut desactiver carte SIM xiaomi c’est ce qui permet de volé les données , les photos si vous ne faite pas attention vous font croire que vos photos sont uniquement sur carte SD mais sont detournés sur Android puis prélevés sans votre avis