All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Découverte d’une porte dérobée dans des téléphones Android bon marché

Par Laurent LaSalle – le dans Actualités
Un micrologiciel installé dans des centaines de milliers d'appareils Android vendus aux États-Unis transmet, à l'insu des utilisateurs, des quantités massives de données personnelles vers des serveurs en Chine.

C’est en effet ce qu’a découvert cette semaine la firme de sécurité Kryptowire en examinant le comportement de téléphones bon marché de la marque BLU vendus par les chaînes Amazon et Best Buy. Parmi les données surveillées, on retrouve notamment les numéros de téléphone, la position géographique, les contenus de messages textes, le registre des appels, et les applications installées sur l’appareil.

BLU a précisé que les données n’étaient pas colligées par le gouvernement chinois, et qu’il s’agissait plutôt «d’une entreprise privée qui a commis une erreur».

À noter qu’il est possible de se procurer des téléphones de la marque BLU au Canada auprès de divers détaillants, dont Amazon, Bureau en gros et Walmart.

La porte dérobée située dans le micrologiciel de ces téléphones vulnérables a été conçue par Shanghai AdUps Technologies. Son objectif est d’aider les fabricants et opérateurs mobiles à pister le comportement de leurs utilisateurs pour des fins publicitaires. Selon l’entreprise chinoise, son logiciel exploiterait ainsi une flotte de 700 millions d’appareils à l’échelle internationale, dont notamment des téléphones fabriqués par Huawei et ZTE vendus en Chine.

Alors que cette surveillance était destinée que pour le marché chinois selon Shanghai Adups, elle s’est retrouvée à explorer les préférences personnelles de propriétaires d’appareils Android du concepteur américain BLU, dont les téléphones sont fabriqués en Chine.

Interrogée sur le sujet par le New York Times, BLU a précisé que les données n’étaient pas colligées par le gouvernement chinois et qu’il s’agissait plutôt «d’une entreprise privée qui a commis une erreur».

La porte dérobée était intégrée à une mise à jour OTA du micrologiciel commercial installé sur les appareils Android de marque BLU. Selon l’entreprise américaine, la porte dérobée n’aurait affecté qu’un nombre limité de ses téléphones – approximativement 120 000 appareils – et l’application concernée a depuis été mise à jour afin de retirer la controversée fonction de surveillance, de sorte que plus aucune donnée n’est recueillie ni transmise à l’insu de l’utilisateur.

Continuez votre lecture

Huawei coupable d’espionnage ? Des « backdoors » découvertes dans les équipements réseau

Huawei coupable d’espionnage ? Des « backdoors » découvertes dans les équipements réseau

Chine : une faille de sécurité révèle l’ampleur des systèmes de surveillance

Chine : une faille de sécurité révèle l’ampleur des systèmes de surveillance

Apple refuse d’aider l’enquête de San Bernardino en intégrant une porte dérobée à iOS

Apple refuse d’aider l’enquête de San Bernardino en intégrant une porte dérobée à iOS

Laurent LaSalle -
Le Xiaomi Mi MIX est aussi fragile que vous pensiez

Le Xiaomi Mi MIX est aussi fragile que vous pensiez

Laurent LaSalle -
Un téléphone Android doté d’une caméra de 50 mégapixels

Un téléphone Android doté d’une caméra de 50 mégapixels

Laurent LaSalle -
Votre téléphone est-il vulnérable à Stagefright? Il y a une application pour ça

Votre téléphone est-il vulnérable à Stagefright? Il y a une application pour ça

Laurent LaSalle -
L’attaque contre DynDNS, gracieuseté de l’Internet des objets

L’attaque contre DynDNS, gracieuseté de l’Internet des objets

Laurent LaSalle -
Nokia sera de retour avec une série de téléphones et tablettes Android

Nokia sera de retour avec une série de téléphones et tablettes Android

Laurent LaSalle -
Les téléphones Nokia de retour en 2017 avec Android

Les téléphones Nokia de retour en 2017 avec Android

Laurent LaSalle -
La GRC tente d’implanter en secret un système de reconnaissance faciale au Canada

La GRC tente d’implanter en secret un système de reconnaissance faciale au Canada

Laurent LaSalle -
Samsung, leader mondial de la mobilité en Chine

Samsung, leader mondial de la mobilité en Chine

Laurent LaSalle -
Installer Windows 10 sur un appareil Android sera bientôt chose possible

Installer Windows 10 sur un appareil Android sera bientôt chose possible

Laurent LaSalle -
Serait-ce le premier téléphone Lumia sous la marque Microsoft?

Serait-ce le premier téléphone Lumia sous la marque Microsoft?

Laurent LaSalle -
Accusé d’avoir provoqué une crise épileptique avec un tweet

Accusé d’avoir provoqué une crise épileptique avec un tweet

Laurent LaSalle -
Apple a enregistré 18 milliards de profits au dernier trimestre

Apple a enregistré 18 milliards de profits au dernier trimestre

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .