Kryptowire, société spécialisée dans la sécurité, a annoncé mardi avoir découvert un malware dans plusieurs modèles de smartphones neufs vendus aux Etats-Unis. Les mobiles Android contiennent un logiciel espion installé nativement, capable de collecter les données de leurs utilisateurs.
700 millions d’appareils concernés par un espionnage massif
Les mobiles en question seraient des téléphones à bas coût : 700 millions d’appareils seraient concernés par cette backdoor (porte dérobée), incluant des modèles des marques BLU, Huawei ou encore ZTE. C’est sur un mobile BLU R1 HD que la faille a été découverte. Les contenus du journal d’appel, des SMS, de la liste de contacts, l’historique de géolocalisation, les données des applications ou encore codes IMEI et IMSI sont envoyés sur des serveurs basés à Shanghai toutes les 72 heures et appartenant à la société Adups Technology. Il peut aussi installer des applications à distance, exécuter des commandes, scanner les messages textes, bref prendre le contrôle total de l’appareil…
Une installation volontaire
Officiellement, selon Adups, le bout de code implémenté permettant cette fuite a pour mission de récolter des informations sur l’utilisateur dans le but de lui servir des publicités plus efficaces, davantage ciblées, et était réservé au marché chinois. L’entreprise précise également que les données récoltées n’ont pas été partagées et ont été supprimées depuis. Dans tous les cas, les utilisateurs qui ont été écoutés pendant des mois seront ravis, qu’ils soient en Chine ou aux États-Unis… De son côté, Google a exigé à Adups de retirer cet outil d’analyse particulièrement intrusif de ses services, dont le Google Play Store.
Officieusement, il reste à savoir comment ces appareils se sont retrouvés sur le marché américain et si ces données ne serviront pas à des fins d’espionnage étatique. Car selon les chercheurs qui l’ont analysée, cette backdoor serait intentionnelle et non une erreur de programmation ou une faille de sécurité comme l’aurait annoncé Adups.
D’après le New York Times, BLU Products a confirmé la contamination de 120 000 mobiles et son modèle R1 HD a temporairement été rendu indisponible sur Amazon. Par ailleurs, une mise à jour a été déployée sur ces modèles pour stopper la collecte.
Protégez vos smarpthones avec Securitoo et testez-le gratuitement pendant 3 mois en vous rendant sur ce site !
Découvrez nos vidéos sur les malwares et notamment celle du spyware, chargé de collecter les données personnelles des utilisateurs :
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.