Passer au contenu

700 millions de smartphones Android intègrent un backdoor vers… la Chine

Voilà qui risque d’amener un peu plus de méfiance auprès des consommateurs, depuis qu’une entreprise de sécurité à mis à jour un backdoor sur plusieurs smartphones chinois équipés d’Android. La porte dérobée conduisant naturellement en Chine.

Le backdoor en question a été démasqué par la société Kryptowire et cette dernière a démontré que les terminaux en question discutaient secrètement avec plusieurs serveurs situés en Chine, pour y faire parvenir de nombreuses données personnelles. Le problème est de taille car les modèles en question étant des produits d’entrée de gamme ou milieu de gamme, plus de 700 millions de smartphones seraient concernés !

Un backdoor touchant 700 millions de smartphones sous Android

Principale incriminée dans cette histoire, la société responsable du firmware des smartphones concernés. Il s’agit de la société Adups Technology, basée à Shangai. Plusieurs marques peuvent désormais se retrouver concernées par ce vol de données à grande échelle, on peut notamment citer ZTE ou Huawei, plusieurs plateformes de ventes de téléphones se retrouvent également bien malgré-elles à commercialiser des téléphones espions.

Kryptowire a alerté le marché en indiquant : « Ces appareils transmettent des informations sur l’utilisateur et son appareil. Les données transférées sont notamment le contenu des messages échangés, la liste de contacts, l’historique des appels avec l’ensemble des numéros associés ainsi que les identifiants IMSI et IMEI du téléphone ». Le rythme était relativement important, car on parle là d’une aspiration de données toutes les 24 à 48 heures…

Plus grave, Kryptowire a démontré que les smartphones intégrant ce backdoor pouvaient détecter la présence de mots clefs dans les données collectées, mais aussi de surveiller l’utilisation des applications présentes sur les terminaux. Google ne devrait pas trop apprécier non plus, car il était possible d’exécuter du code à distance, en contournant les protections mises en place par Android, de quoi offrir à des hackers de nombreuses possibilités si la vulnérabilité avait été découverte.

Les porte-paroles d’Adups tentent désormais de faire passer la pilule du mieux qu’ils peuvent en expliquant que toutes les données collectées ont été effacées et que ce backdoor ne servait pas à faire de l’espionnage, juste de disposer d’un outil pour un « mystérieux client » souhaitant améliorer son service client. Il pourrait tout aussi bien s’agir d’un gouvernement… ce que nie l’entreprise.

Source

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

3 commentaires
3 commentaires
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *