Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on nov 28, 2016 in Web & Tech | 0 comments

700 millions d’appareils Android potentiellement « contaminés » par un virus espion Chinois

700 millions d’appareils Android potentiellement « contaminés » par un virus espion Chinois

Kryptowire est une entreprise américaine qui s’est fait un nom en quelques années dans le domaine en plein essor de la sécurité des données informatiques, or l’un des chercheurs de cette société a récemment découvert une faille dans un smartphone BLU R1 HD fonctionnant sous Android. En fait, ledit chercheur s’est aperçu de cette vulnérabilité lorsqu’il a constaté que l’appareil envoyait régulièrement des données – numéro IMEI, historique des appels et SMS, position de l’appareil, liste des contacts, applications utilisées, etc. – vers un serveur situé à Shanghai.

Kryptowire a ensuite alerté le New York Times de la présence d’un logiciel espion, dont l’origine a pu être identifiée : il s’agit d’une entreprise chinoise, baptisée AdUps, dont le nombre de clients atteint 700 millions, et qui emploie un outil d’analyse devant permettre de mieux cerner les pratiques des détenteurs de smartphones. Les marques concernées sont ZTE, Huawei et BLU Products – dont le modèle R1HD a d’ores et déjà été retiré de la vente sur Amazon, après que le fabricant eut reconnu qu’au moins 120 000 de ses smarphones avaient été « contaminés ».

AdUps a répondu en indiquant que le logiciel incriminé n’avait pas vocation à être employé en dehors du territoire chinois, et tout lien éventuel avec une surveillance organisée par le gouvernement de Pékin a été fermement démenti par les avocats d’AdUps. Selon eux, le spyware n’avait pour but d’effectuer un tracking publicitaire, ajoutant que les données collectées n’ont jamais été partagées, et qu’elles étaient régulièrement supprimées. Il n’en demeure pas moins vrai que Google a vivement réagi à cette affaire en demandant à AdUps de procéder au retrait immédiat du système de surveillance du Google Play Store.

Enfin, rappelons que ce n’est pas la première fois qu’une entreprise chinoise est impliquée dans une histoire de spyware, puisqu’en juillet dernier, notamment, l’on avait découvert que le fabricant de smartphones Xiaomi avait installé une « backdoor » dans ses appareils pour installer/mettre à jour des applications à distance.

Post a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>