Des smartphones chinois nativement infectés par un spyware

 
Selon une entreprise spécialisée dans la sécurité, certains smartphones chinois sous Android seraient commercialisés avec des spywares. Parmi eux, on retrouve le Blu R1 HD, un smartphone à la popularité croissante disponible aux États-Unis sur Amazon.
blu-r1-hd

Kryptowire, une société spécialisée dans la sécurité informatique, rapporte que certains smartphones Android chinois vendus à travers le monde sont nativement contaminés par un spyware baptisé Adups. Si ce genre de soupçon pèse régulièrement sur les téléphones obtenus depuis des boutiques chinoises, il concerne aujourd’hui des terminaux plus répandus, à l’instar du Blu R1 HD, disponible chez divers revendeurs américains, dont Amazon et BestBuy.

 

Un logiciel très indiscret

Selon la firme américaine, le logiciel espion en question, conçu par Shanghai Adups Technology, est capable de récolter des informations aussi sensibles que l’IMEI du téléphone, l’historique des SMS ou des appels (avec leur contenu), la position de l’appareil, ou encore la liste de contacts ou des applications utilisées. Toutes ces données sont ensuite chiffrées et envoyées sur un serveur appartenant à Adups toutes les 24 à 72 heures.

Enfin, ce logiciel fait également office de porte dérobée et permet d’injecter des commandes directement sur le téléphone, laissant à une tierce personne la possibilité d’installer des applications à distance. Il est par ailleurs ignoré par les antivirus qui le considèrent comme un logiciel propriétaire du constructeur puisqu’il est nativement installé sur les terminaux.

 

Une rapide réaction

Blu a rapidement réagi en déployant une mise à jour supprimant ce spyware de ses smartphones. Selon TheVerge, ce sont 120 000 appareils de la marque qui seraient concernés. Shanghai Adups Technology possède cependant un catalogue client bien plus étoffé, comprenant par exemple Huawei ou ZTE, qui n’ont pas encore réagi à l’affaire. Amazon de son côté a arrêté la commercialisation du Blu R1 HD et envoyé un message d’alerte à ses clients, leur précisant de mettre à jour leur terminal.

blu-r1-hd-amazon

Selon Adups, l’intégration de ce soft sur les smartphones américains est une erreur, cette fonctionnalité ayant été requise par « d’autres clients ». La firme assure également que les données récoltées n’ont pas été partagées et ont depuis été supprimées.

Ceux qui veulent vérifier la présence de ce logiciel sur leur appareil peuvent facilement le faire en recherchant les processus com.adups.fota et com.adups.fota.sysoper.

 

Un problème pour Android

Si Google répète depuis plusieurs années qu’il ne faut pas craindre les malwares sur Android et ne cesse d’améliorer la sécurité du système et du Play Store, il reste cependant impuissant contre les spywares inclus directement par les constructeurs. Ainsi, si les malwares comme HummingBad, découvert cet été, sont rapidement contenus, ce type de menace reste un problème pour Android. Une raison de plus pour justifier le déploiement de mises à jour sans l’accord des constructeurs tiers


Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !

Les derniers articles