Une rumeur courrait que les autorités chinoises installent un logiciel espion sur les smartphones de touristes. Une enquête a été menée pour analyser le logiciel en question.
Un logiciel espion ou mesure de sécurité ?
La Chine est connue pour surveiller massivement sa population. Elle est aussi connue pour avoir un œil sur les touristes qui visitent pour un temps l’empire du milieu ou viennent pour réaliser des affaires. Des rumeurs circulaient sur l’installation, par les autorités, d’un logiciel sur les smartphones des touristes. Rapidement, ces rumeurs ont parlé d’un malware espion. Est-ce vraiment le cas ? Des journalistes se sont rendus en Chine pour vérifier si les autorités installent bien un tel logiciel et, si c’est le cas, ce que fait réellement l’application dans le téléphone et si elle espionne les données des touristes.
Des journalistes du « VICE », « The Guardian » et du « New York Times » ont passé la frontière pour savoir si les rumeurs de logiciel espion étaient fondées ou pas. Après avoir collecté les smartphones des touristes, les autorités des douanes ont effectivement installé une application baptisée « BXAQ » ou « Fengcai ». Le logiciel semble facile à supprimer… ou du moins en apparence. Les journalistes ont posté l’application sur Github et en la rendant disponible pour le téléchargement et l’analyse.
Des experts se sont penchés dessus et ont découvert que le logiciel était particulièrement douteux. En effet, l’application est comme une pieuvre, déployant ses nombreuses tentacules, recherchant des données de toutes sortes. Un fichier d’écriture d’ID (pouvant être supprimé par l’agent après l’analyse initiale) a généré une simple liste de noms d’utilisateur, mots de passe, etc.
Un logiciel espion qui collecte de nombreuses données
Le résultats de l’analyse du contenu des fichiers par les programmes malveillants à la frontière chinoise est assez important et l’on peut effectivement parler de logiciel espion d’une certaine façon :
• Historique des connexions
• Informations sur l’opérateur mobile, enregistrements avec connexion
• Journal de conversation Renren (cache de texte pour le réseau social de type Facebook)
• Fichier des journaux de messages texte
• Informations de connexion Alibaba et cache de l’historique
• Numéro de téléphone
• Historique de localisation de Sogou Maps basé sur Android (comme Google Maps)
• Cache de contenu de fichier basé sur Android
• Login Weibo, cache de contenu de fichier
• Et bien d’autres, comme le fabricant du téléphone, le modèle, la version Android, l’adresse WiFi, les informations Bluetooth MAC, IMEI, IMSI
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Comment font-il pour l’installer sur les téléphones des touristes ?
Il y a écrit dans l’article “Après avoir collecté les smartphones des touristes, les autorités des douanes ont effectivement installé une application baptisée « BXAQ » ou « Fengcai ».”
Je suis allé de nombreuses fois en Chine (la dernière fois était fin 2018), les autorités ne m’ont jamais pris mon smartphone ni demandé de le déverrouiller.
Cet article manque de précision je trouve.
Uniquement aux abords du Xinjiang oú ils sont paranos avec les minorités musulmanes, il serait bon de le préciser (ce que font d’ailleurs vos sources) parce que la Chine c’est grand et complexe.
Solution, avoir un simple téléphone qui fasse au mieux… Téléphone ! Il existe plein de petits appareils très bas de gamme (même pas des smartphones) à acheter juste pour aller là bas et être joignable avec un forfait voie minimum…
@Harryman : Pour la chine comme les USA, on doit donner le téléphone dévérouillé aux douaniers il me semble, ils peuvent faire ce qu’ils veulent avec…