Une backdoor dans les smartphones Archos, ZTE et Lenovo ?

23 décembre 2016 à 14h00
0
Le secteur des télécoms en Chine est secoué par un scandale de surveillance : une backdoor a été découverte dans les OS Android embarqués sur plusieurs dizaines de modèles de smartphones bas-de-gamme. Via cette backdoor, des données personnelles étaient récupérées et envoyées vers un serveur chinois.

La firme de sécurité Trustlook a découvert cette backdoor et a lancé l'alerte pour prévenir les utilisateurs. La backdoor a initialement été identifiée sur les smartphones de la marque chinoise BLU par la firme Kryptowire, mais il semblerait que des marques bien plus connues soient également concernées, selon les informations dévoilées par l'entreprise à la mi-décembre 2016.

43 constructeurs de téléphones concernés par la backdoor

Trustlook n'y va pas avec le dos de la cuillère : la révélation des marques concernées par le scandale a de quoi faire peur. Pas moins de 43 constructeurs chinois et internationaux auraient, sur leurs téléphones, cette backdoor. Parmi ces 43 marques, trois sortent du lot : le français Archos, mais également les très connus Lenovo et ZTE.

Si le nombre de smartphones sur lesquels la backdoor a été installée explose, le scandale est toujours le même. Le logiciel espion installé dans l'OS Android embarqué par ces téléphones, et développé par l'entreprise de Shanghai Adups Technology, capterait des données personnelles, allant de l'IMEI du téléphone aux SMS et au journal des appels, pour envoyer toutes ces données sur un serveur situé en Chine.

0226000008595626-photo-t-l-phone-portable-archos-55b-platinum-16go-noir.jpg


Plusieurs centaines de millions de smartphones espionnés ?

Les constructeurs concernés restent flous : aucun ne confirme une volonté d'espionnage et tous nient avoir installé le logiciel. Mais le logiciel est bien présent sur les smartphones vérifiés par les deux firmes de sécurité et, selon leurs estimations, quelque 700 millions de smartphones pourraient avoir été ainsi surveillés depuis juillet 2016 partout dans le monde.

De son côté, Adups Technology estime qu'il s'agit d'une erreur : le logiciel a été développé pour une entreprise qui voulait utiliser les données, mais il n'aurait pas dû se retrouver sur un autre marché que le marché chinois. Par ailleurs, l'entreprise a déclaré qu'une mise à jour du logiciel a bloqué la collecte des données.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Nvidia : la RTX 3080 déclinée en trois modèles se confirme et arriverait dès septembre
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Hyperion dévoile une supercar à hydrogène dotée d'une autonomie de 1 600 km
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Microsoft lancera son smartphone Surface Duo le 10 septembre à 1 399 $
En Allemagne, les ventes de véhicules électriques ont explosé en juillet
Google rejoint Apple et bannit Fortnite du Play Store Android
La Hyundai Kona passe la barre des 1 000 km d'autonomie
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
scroll top