Une backdoor dans les smartphones Archos, ZTE et Lenovo ?

01 juin 2018 à 15h36
0
Le secteur des télécoms en Chine est secoué par un scandale de surveillance : une backdoor a été découverte dans les OS Android embarqués sur plusieurs dizaines de modèles de smartphones bas-de-gamme. Via cette backdoor, des données personnelles étaient récupérées et envoyées vers un serveur chinois.

La firme de sécurité Trustlook a découvert cette backdoor et a lancé l'alerte pour prévenir les utilisateurs. La backdoor a initialement été identifiée sur les smartphones de la marque chinoise BLU par la firme Kryptowire, mais il semblerait que des marques bien plus connues soient également concernées, selon les informations dévoilées par l'entreprise à la mi-décembre 2016.

43 constructeurs de téléphones concernés par la backdoor

Trustlook n'y va pas avec le dos de la cuillère : la révélation des marques concernées par le scandale a de quoi faire peur. Pas moins de 43 constructeurs chinois et internationaux auraient, sur leurs téléphones, cette backdoor. Parmi ces 43 marques, trois sortent du lot : le français Archos, mais également les très connus Lenovo et ZTE.

Si le nombre de smartphones sur lesquels la backdoor a été installée explose, le scandale est toujours le même. Le logiciel espion installé dans l'OS Android embarqué par ces téléphones, et développé par l'entreprise de Shanghai Adups Technology, capterait des données personnelles, allant de l'IMEI du téléphone aux SMS et au journal des appels, pour envoyer toutes ces données sur un serveur situé en Chine.

0226000008595626-photo-t-l-phone-portable-archos-55b-platinum-16go-noir.jpg


Plusieurs centaines de millions de smartphones espionnés ?

Les constructeurs concernés restent flous : aucun ne confirme une volonté d'espionnage et tous nient avoir installé le logiciel. Mais le logiciel est bien présent sur les smartphones vérifiés par les deux firmes de sécurité et, selon leurs estimations, quelque 700 millions de smartphones pourraient avoir été ainsi surveillés depuis juillet 2016 partout dans le monde.

De son côté, Adups Technology estime qu'il s'agit d'une erreur : le logiciel a été développé pour une entreprise qui voulait utiliser les données, mais il n'aurait pas dû se retrouver sur un autre marché que le marché chinois. Par ailleurs, l'entreprise a déclaré qu'une mise à jour du logiciel a bloqué la collecte des données.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Une « boîte à colis » connectée débarque en France
Logitech complète sa famille de casques gamers sans fil avec le G533 Wireless
SFR : forfait RED 10 Go à 10 € / mois
SFR : 99 % de la population couverte en 4G fin 2018 ?
Free : il résilie et reçoit... un cactus !
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
De Facebook... à Sexebook, réseau social coquin ?
Haut de page