C’est le New York Times qui rapporte cette très mauvaise nouvelle découverte par la société spécialisée en sécurité informatique Kryptowire. Plus de 700 millions d’appareils Android seraient infectés d’usine par un spyware chinois.
Les Etats-Unis sont directement touchés par la découverte de Kryptowire, une société spécialisée dans la sécurité informatique. En effet, un nombre considérable d’appareils chinois (smartphones et tablettes) sous Android vendus à travers le monde seraient nativement contaminés par un spyware baptisé Adups, en provenance de Chine, directement intégré au sein du firmware. On notera par exemple la présence de l’infection sur le modèle Blu R1 HD, disponible chez divers revendeurs américains, dont Amazon et BestBuy.
Un espionnage de masse chinois ?
Selon la firme américaine Kryptowire, le logiciel espion serait conçu par Shanghai Adups Technology, et serait capable de collecter discrètement une multitude d’informations sensibles : IMEI du téléphone, l’historique des SMS ou des appels (avec leur contenu), la position de l’appareil, ou encore la liste de contacts ou des applications utilisées. Toutes ces données sont ensuite chiffrées et envoyées sur un serveur basé à Shanghai et appartenant à Adups dans un laps de temps allant de 24 à 72 heures. La menace ne s’arrête pas là puisque Adups embarque aussi une porte dérobée (backdoor), ce qui permet d’exécuter des commandes à distance en toute discrétion. Cerise sur le gâteau, l’espion n’est pas reconnu en tant que tel par les divers antivirus Android puisqu’il est installé nativement sur les terminaux…
A première vue, ce sont des appareils Android d’entrée de gamme qui sont touchés par cette menace venue de Chine. Le constructeur BLU Products, américain, a reconnu que 120 000 smartphones de son cru intégraient cette porte dérobée. Une mise à jour est dores et déjà en cours de déploiement pour corriger le problème.
Toujours selon Kryptowire, Adups est aussi le fournisseur des constructeurs ZTE et Huawei. Le logiciel est à la base fait pour obtenir des informations sur les habitudes des utilisateurs, sans toutefois les en informer ! Bien entendu, ZTE et Huawei sont hors de cause dans cette affaire et n’ont absolument pas souhaité surveiller leurs clients et obtenir une mauvaise publicité.
Google a de son côté demandé à Adups de retirer ce système de surveillance de ses services. Les autorités américaines vont quant à elles « identifier des stratégies de mitigation » contre le logiciel. Huawei et ZTE n’ont pas encore réagi par rapport à cette affaire délicate. Amazon a quand à lui stoppé la commercialisation du Blu R1 HD et envoyé un message d’alerte à ses clients, leur précisant de mettre à jour leur terminal. Même en sécurisant le Play Store, Google ne peut malheureusement pas être actif vis-à-vis de telles menaces directement intégrées en amont par les constructeurs. Il faudrait une possibilité de déployer des mises à jours sans l’accord des constructeurs pour patcher des vulnérabilités Android ou de tels problèmes de malwares pré-intégrés.
Adups a invoqué une erreur d’intégration software, qui n’était soit disant pas destiné à l’Amérique… mais à “d’autres clients”. La firme assure également que les données récoltées n’ont pas été partagées et ont depuis été supprimées. A partir de là, chacun est bien entendu libre de penser ce qu’il veut…
Vérification sur votre appareil
Pour ceux qui souhaitent vérifier la présence du logiciel espion sur leur appareil, il suffit de rechercher les processus com.adups.fota et com.adups.fota.sysoper. Pour se protéger d’une telle menace, il faudrait utiliser un pare-feu avancé permettant de filtrer tout ce qui entre et sort de l’appareil ainsi qu’un VPN Android pour chiffrer les communications.
Notons que cela n’est pas un phénomène nouveau et que les équipements réseau de ZTE, Huawei ou encore Xiaomi ont déjà été banni à la vente aux Etats-Unis pour les services officiels. Le constructeur chinois Lenovo a quand à lui été pris la main dans le sac à deux reprises au moins pour implantation de logiciel espion d’usine au sein de ses PC portables.
Les commentaires sont fermés.