Une backdoor dans les smartphones Archos, ZTE et Lenovo ?

23 décembre 2016 à 14h00
0
Le secteur des télécoms en Chine est secoué par un scandale de surveillance : une backdoor a été découverte dans les OS Android embarqués sur plusieurs dizaines de modèles de smartphones bas-de-gamme. Via cette backdoor, des données personnelles étaient récupérées et envoyées vers un serveur chinois.

La firme de sécurité Trustlook a découvert cette backdoor et a lancé l'alerte pour prévenir les utilisateurs. La backdoor a initialement été identifiée sur les smartphones de la marque chinoise BLU par la firme Kryptowire, mais il semblerait que des marques bien plus connues soient également concernées, selon les informations dévoilées par l'entreprise à la mi-décembre 2016.

43 constructeurs de téléphones concernés par la backdoor

Trustlook n'y va pas avec le dos de la cuillère : la révélation des marques concernées par le scandale a de quoi faire peur. Pas moins de 43 constructeurs chinois et internationaux auraient, sur leurs téléphones, cette backdoor. Parmi ces 43 marques, trois sortent du lot : le français Archos, mais également les très connus Lenovo et ZTE.

Si le nombre de smartphones sur lesquels la backdoor a été installée explose, le scandale est toujours le même. Le logiciel espion installé dans l'OS Android embarqué par ces téléphones, et développé par l'entreprise de Shanghai Adups Technology, capterait des données personnelles, allant de l'IMEI du téléphone aux SMS et au journal des appels, pour envoyer toutes ces données sur un serveur situé en Chine.

0226000008595626-photo-t-l-phone-portable-archos-55b-platinum-16go-noir.jpg


Plusieurs centaines de millions de smartphones espionnés ?

Les constructeurs concernés restent flous : aucun ne confirme une volonté d'espionnage et tous nient avoir installé le logiciel. Mais le logiciel est bien présent sur les smartphones vérifiés par les deux firmes de sécurité et, selon leurs estimations, quelque 700 millions de smartphones pourraient avoir été ainsi surveillés depuis juillet 2016 partout dans le monde.

De son côté, Adups Technology estime qu'il s'agit d'une erreur : le logiciel a été développé pour une entreprise qui voulait utiliser les données, mais il n'aurait pas dû se retrouver sur un autre marché que le marché chinois. Par ailleurs, l'entreprise a déclaré qu'une mise à jour du logiciel a bloqué la collecte des données.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La centrale nucléaire de Fessenheim va cesser définitivement ses activités cette nuit
Convention citoyenne pour le climat : Macron promet 15 milliards d'euros et des réponses
Vraiment efficace le toit solaire de Tesla ? Une famille fait le bilan après trois mois d'utilisation
Amazon : des hackers auraient réussi à contourner la double authentification
Les émissions de CO2 dues à l'automobile ont encore augmenté en 2019, la faute aux SUV
LDLC : l'e-commerçant high tech Lyonnais annonce officiellement la semaine de 32 heures dès 2021
L’iPhone 12, livré sans chargeur ni écouteurs ?
Reddit bannit un forum pro-Trump, accusé de promouvoir la haine, Twitch suspend sa chaîne
Selon Epic Games, la PS5 est
Pour Steve Sinofsky, ex boss de Windows, le Mac sous ARM sera
scroll top