La société de sécurité américaine Kryptowire a repéré une porte dérobée dans des smartphones chinois Android low-cost. Celle-ci permet la collecte et l’envoi des données personnelles d’utilisateurs directement vers un serveur situé en Chine.
Les Américains disposant d’un smartphone chinois bon marché risquent d’avoir une drôle de surprise. Leurs journaux d’appel, leurs contacts, leurs textos, leurs historiques de géolocalisation, les données de leurs applications sont peut-être régulièrement exfiltrés vers la Chine via une backdoor. Les portes dérobées (en bon français) sont des failles introduites dans un appareil à l’insu de son utilisateur pour en extraire à distance de la data.
C’est la société de sécurité américaine Kryptowire qui signale le problème. Il concerne des smartphones chinois bon marché fonctionnant sous Android. Selon l’entreprise, ce sont près de 700 000 millions de téléphones qui pourraient être concernés. La transmission des données a lieu toutes les 72 heures et est assurée par deux logiciels système. À ce titre, il est quasi-impossible de les détecter via des antivirus ou de les désinstaller.
À qui la faute ?
D’après une enquête du New York Times, 120 000 téléphones vendus par le fabricant américain Blu Products disposaient de cette backdoor. Signalée par Kryptowire, elle a été désactivée et l’entreprise américaine nie en être à l’origine. Elle préfère renvoyer la balle à Adups Technology, une société chinoise basée à Shanghai, qui a conçu les logiciels incriminés.
http://mashable.france24.com/tech-business/20161116-backdoor-chine-smartphone-android
