habillage
premium1
Mr Robot telephone

Android envoie vos données en Chine

Le 17 nov. 2016

Un microprogramme préinstallé dans certains téléphones sous Android surveille vos données…

C’est Kryptowire qui révèle le pot aux roses. Experte en sécurité informatique, la société vient en effet d’annoncer sur son site avoir détecté un logiciel qui transmet à Shanghai les données utilisateurs : profil, SMS (dans leur intégralité),  historique d'appel avec numéros de téléphone complet, identifiants d'appareils uniques dont l’International Mobile Subscriber Identity (IMSI) et l'International Mobile Equipment Identity (IMEI)… toutes ces données sont envoyées à un serveur basé en Chine et analysées, sans l’accord ni le consentement des utilisateurs bien entendu.

Seraient concernés, plusieurs modèles d'appareils mobiles sous Android à petits prix vendus par les principaux détaillants en ligne aux États-Unis (Amazon, BestBuy, par exemple) : le BLU R1 HD fait notamment parti de la liste. Le microprogramme, installé à distance, serait même capable de cibler des utilisateurs spécifiques et des SMS qui contiennent une liste de mots clefs prédéfinis. Le logiciel est un FOTA (Firmware Over The Air : fonctionnalité permettant une mise à jour du firmware via le wifi ou le réseau mobile), développé par la société Shanghai Adups Technology Co. Ltd.

Ce n’est pas une vulnérabilité, c’est une fonctionnalité

Après analyse, Kryptowire a constaté que les données de l’utilisateur sont recueillies automatiquement et transmises périodiquement via des protocoles Web sécurisés à un serveur situé à Shanghai. Ce process permet de ne pas être considéré comme un logiciel malveillant et donc de contourner les anti-virus.

En septembre 2016, Adups revendiquait sur son site Internet une présence mondiale de plus de 700 millions d'utilisateurs actifs (que ce soit sur les mobiles, dans les voitures ou les objets connectés) et une part de marché supérieure à 70% dans plus de 150 pays et régions avec des bureaux à Shanghai, Shenzhen, Pékin, Tokyo, New Delhi et Miami.

Interrogé par le site Theverge.com, Kryptowire a précisé : « Ce n’est pas une vulnérabilité, c’est une fonctionnalité. » Selon lesechos.fr, Adups aurait déclaré que le logiciel n’était pas destiné aux téléphones américains mais à aider un fabriquant chinois qui voulait analyser les comportements utilisateurs. La liste des téléphones concernés n’a pas encore été divulguée par Adups.

Commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.