Un logiciel espion découvert sur 700 millions de smartphones Android chinois

Plusieurs modèles de smartphone Android de constructeurs chinois contiennent un logiciel espion qui collecte et envoie les données personnelles de centaines de millions d’utilisateurs.

par linformaticien.com, le 17 Novembre 2016

Des messages entiers et en clair, la liste des contacts, l’historique des appels avec les numéros de téléphone ou des identifiants personnels comme l’IMSI (International Mobile Subscriber Identity) et l’IMEI (International Mobile Equipment Identity) : telles sont les données qui sont envoyées secrètement à cause d’un firmware installé sur des millions de smartphones Android chinoix bas de gamme.

C’est le spécialiste de la sécurité KryptoWire qui a trouvé l’information et la partage sur son site. « Le firmware pourrait cibler des utilisateurs spécifiques ou des messages textes qui contiennent certains mots clés », écrit-il. Et ce n’est pas tout : il collecte et transmet aussi des informations en rapport avec l’utilisation de certaines applications. Ce faisant, il outrepasse le modèle de permission d’Android et peut exécuter des commandes à distance grâce à une escalade de privilèges. Il peut également reprogrammer des appareils à distance… Tout un programme !

Non, non, ce n’est pas pour les services secrets chinois !

Le fameux firmware a été trouvé sur plusieurs modèles de smartphone de constructeurs chinois, comme sur le BLU R1 HD ; le constructeur dont 6 modèles sont concernés a lancé une mise à jour et affirme avoir supprimé ledit firmware. ZTE et Huawei seraient aussi touchés. L’entreprise à l’origine de sa conception s’appelle Adups Technology Co. Ltd. « Les informations des utilisateurs et de leurs appareils étaient collectées automatiquement et transmises périodiquement sans le consentement et la connaissance des utilisateurs », écrit encore KryptoWire, selon ses recherches. Les informations envoyées étaient chiffrées « avec plusieurs couches de chiffrement », puis transmises via des protocoles de sécurité Web à un serveur situé à Shanghai. Sur la liste blanche des antivirus mobiles, le firmware pouvait donc envoyer ces informations sans passer pour dangereux.

Sur son site Web, Adups Technology se vante d’être présent sur plus de 700 millions d’utilisateurs actifs ; et donc on imagine sur autant de smartphones. De plus, l’entreprise se targue que son firmware soit intégré « avec plus de 400 opérateurs mobiles, constructeurs de semi conducteurs et constructeurs de wearables  et de mobiles ». Interrogé par le New York Times, Adups Technology affirme que le firmware était à l’origine une demande d’une société privée afin de pouvoir mieux profiler ses utilisateurs. Il se défend aussi d’être en lien avec les services secrets chinois.

par linformaticien.com, le 17 novembre 2016

Share