Kryptowire, une société spécialisée dans la sécurité informatique, rapporte que certains smartphones Android chinois vendus à travers le monde sont nativement contaminés par un spyware baptisé Adups. Si ce genre de soupçon pèse régulièrement sur les téléphones obtenus depuis des boutiques chinoises, il concerne aujourd’hui des terminaux plus répandus, à l’instar du Blu R1 HD, disponible chez divers revendeurs américains, dont Amazon et BestBuy.
Un logiciel très indiscret
Selon la firme américaine, le logiciel espion en question, conçu par Shanghai Adups Technology, est capable de récolter des informations aussi sensibles que l’IMEI du téléphone, l’historique des SMS ou des appels (avec leur contenu), la position de l’appareil, ou encore la liste de contacts ou des applications utilisées. Toutes ces données sont ensuite chiffrées et envoyées sur un serveur appartenant à Adups toutes les 24 à 72 heures.
Enfin, ce logiciel fait également office de porte dérobée et permet d’injecter des commandes directement sur le téléphone, laissant à une tierce personne la possibilité d’installer des applications à distance. Il est par ailleurs ignoré par les antivirus qui le considèrent comme un logiciel propriétaire du constructeur puisqu’il est nativement installé sur les terminaux.
Une rapide réaction
Blu a rapidement réagi en déployant une mise à jour supprimant ce spyware de ses smartphones. Selon TheVerge, ce sont 120 000 appareils de la marque qui seraient concernés. Shanghai Adups Technology possède cependant un catalogue client bien plus étoffé, comprenant par exemple Huawei ou ZTE, qui n’ont pas encore réagi à l’affaire. Amazon de son côté a arrêté la commercialisation du Blu R1 HD et envoyé un message d’alerte à ses clients, leur précisant de mettre à jour leur terminal.
Selon Adups, l’intégration de ce soft sur les smartphones américains est une erreur, cette fonctionnalité ayant été requise par « d’autres clients ». La firme assure également que les données récoltées n’ont pas été partagées et ont depuis été supprimées.
Ceux qui veulent vérifier la présence de ce logiciel sur leur appareil peuvent facilement le faire en recherchant les processus com.adups.fota et com.adups.fota.sysoper.
Un problème pour Android
Si Google répète depuis plusieurs années qu’il ne faut pas craindre les malwares sur Android et ne cesse d’améliorer la sécurité du système et du Play Store, il reste cependant impuissant contre les spywares inclus directement par les constructeurs. Ainsi, si les malwares comme HummingBad, découvert cet été, sont rapidement contenus, ce type de menace reste un problème pour Android. Une raison de plus pour justifier le déploiement de mises à jour sans l’accord des constructeurs tiers…
Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
Il y a pas que les chinois, Google et compagnie, le Wi-Fi et le Bluetooth et plein d'applications. Alors chaqun à son astuce pour prendre des données à l'utilisateur.
[…] Les histoires de malwares sont nombreuses sur Android, la faute à l’ouverture du système et la possibilité de télécharger des applications depuis des sources inconnues possiblement mal intentionnées. Il arrive cependant que certains smartphones soient infectés dès leur commercialisation. […]
[…] petit prix tout en gardant une bonne qualité de fabrication. Vernee était également l’un des fabricants chinois touchés par le spyware Adups l’an […]
[…] dans la sécurité réseau, a découvert une nouvelle faille de sécurité en tentant d’inspecter le backdoor chinois mis au jour la semaine dernière par Kryptowire. Bien qu’inoffensif en l’état, ce nouveau backdoor laisse une voie ouverte aux attaques de […]
Alstom , non c'était notre meilleure entreprise de pointe en technologie . Le fleuron français dans le nucléaire entre autre et bien sur le TGV. En gros son seul concurrent c'était une boîte Américaine , qui bien évidemment à pu racheter Alstom , parce-qu'ils ce sont fait griller pour corruption soit disant . Et comme on savait faire des choses que les ricains ne savaient pas faire , ben ils ont utilisé cette formidable (loi) qu'ils ont inventé pour nous voler tous notre savoir-faire en toute légalité . Le 18 nov. 2016 2:20 AM, "Disqus" a écrit :
c'est pas espagnol, d'abord?
une jolie maximisation de dette qd meme
dsl les sources huawei, zte .. les trucs open sources quoi :p
Renseigne toi mieux ! C'est entre autre la faille webview datant de 2008 qui refait surface ces derniers jours, mais c'est pas la seule... ^^ http://www.silicon.fr/un-vieux-bug-dans-ios-webview-genere-un-flot-dappels-162316.html
La discussion portait autour d'un redmi 3s de marque Xiaomi, flashé par un revendeur avec une rom contenant des spywares, étant donné que tu répondais à ce commentaire je pensais que tu parlais de ce cas précis et pas de l'article, qui ne concerne pas le Xiaomi.
Ma source c'est l'article que t'es en train de commenter. Encore faut-il l'avoir lu pour ne pas spammer les commentaires avec des âneries.
C'est décrit dans l'article.
Tout à fait d'accord. Le peu de secteurs où on est leader sont entrain de passer sous pavillon Etranger. Même dans le domaine nucléaire, secteur hautement sensible est entrain de nous échapper. Par exemple les chinois qui rachètent des entités de production de combustibles pour les réacteurs. On est entrain de creuser notre propre tombe. Ces politichiens, sans stratégies, sans visions, sans cervelles sont entrain de brader le pays.
A mais les Américains on trouvé encore mieux pour nous voler notre savoir-faire . Ils viennent de s'offrir Alstom,grace à leur loi en chips contre la corruption , qui est juste une loi à la cons pour nous voler nos entreprises très facilement . Enfin les racheter pour 3 fois rien . Et je vous pari que Airbus c'est pour dans pas très longtemps. Le pire c'est que l'état français qui a été d'accord pour cette stpide loi régie par les Ricains , Ne fait rien pour que ça change et qu'on reste lideur de certains marchés. Parceque avec Alstom ils nous l'on mis mais bien profond.
Tout dépend ou tu l'achète . Tous le monde qui s'intéresse un peu aux smartphones Chinois sais que GearBest fait ce genre de pratique . Par contre Smartophone.com et chinandroid.fr eux ne le font pas.
Ce qui est comique c'est que c'est les États Unis qui ce sont plaints . Alors que c'est les pires de tous dans ce domaine et bien d'autres . C'est bien fait pour eux . À les entendre , eux ils ont le droit d'espionner qui ils veulent , ou me faire ce qu'ils veulent sur cette planète mais eux il faut surtout rien leur faire . C'est vraiment du grand foutage de gueule .
FAUX
Niveau puissance 10
hoooo putain ptdrr
ptdrrr
Exactement. C'est ce que j'essaie de faire comprendre à ceux qui disent que les USA c'est pareil que la Chine. Non ce n'est pas pareil
je suis d'accord et sans vouloir défendre une dictature je dirais que c'est un peu plus compliquée que cela pour la Chine. La situation politique de la Chine n'est pas facilement accessible précisément parce que La Chine n'est pas qu'un pays, c'est une civilisation
La seule différence entre les USA et la Chine c'est que la Chine est une dictature. Et une dictature qui a autant de pouvoir est extrêmement dangereuse...
Pareil avec les iPhones, les iPad et les Mac. ^^
on amerait tous les avoir
Seulement la plupart des personnes hypnotisé par apple n'y connaissent rien ... On peut pas leur en vouloir, c'est la faute d'apple ^^
Après vérification, tu as raison.
Mdrrr c'est eux les chefs de fil. Tu rigoles?
Mdrr exacte ? t'as oublié XIAOMI
Non non ce sont les routeurs cœur de reseau de Huawei et ZTE qui sont bannis des USA et du Canada depuis 2012. XIAOMI ne commercialise pas ce type d'équipements.
Très juste. Les deux puisssnces ont compris les nouveaux enjeux du 21éme siécle: le contrôl des données et des réseaux de télécom mondiaux. Il n'y a que les européens qui dorment et n'ont rien compris. L'Europe dans sa version actuelle est incapable de créer son écosystème capable de s'autonomiser face aux USA. De ce fait c'est tout notre système qui est en danger. Pourquoi selon vous des grands groupe européens perdent des marchés face aux américains ou chinois? Pourquoi voler les des milliers de fichiers classés du dernier sous marin français a été si facile? Et dire aussi que lé ministère de La Défense vient de confier tout son reseau à Microsoft! Et le Général en charge de la cyber Défense nous dit qu'il n'y a aucune inquitude à avoir.
Non t’inquiète mon grand ce n'est pas le cas , par contre moi je te vois bien aller acheter ton bouquin de photos "la pomme"à 300 boules...
C'est beau. Je vois bien tous les clients de sous-marques chinoises courir vérifier si leur téléphone est touché.
Sauf que Google est un prestataire auquel tu accepte d'accorder confiance en tout état de cause en échange de services gratuit. Là il s'agit de malware installé à l'insu de l'utilisateur en échange de rien du tout.
Faut pas froisser les sponsors!
Moi aussi je t'aime ;)
yep : y'a bonne marque là !
phil@ST805002:~$ cat /etc/issue.net Debian GNU/Linux 8
C'est comme ne pas savoir se servir et configurer les services Google !!!
Jusqu'à la prochaine alerte...
idem
C'est sur que sur le Pixel il n'y a pas besoin de spyware....
Huawei a un brevet international sur ce backdoor ??? ^^ XD
Tu as des sources stp?
Les conditions générales de Windows 8 et 7 ont changé au cas où donc blanc bonnet...
Tropico aussi ! Coco ?
La Chine et les usa se comprennent parfaitement, ils jouent le même jeu. Les américains ont constitué un écosytème mondiale qu'ils contrôlent et la Chine a constitué son propre écosystème (1milliard 400 millions d'habitants) rendant la pénétration de son marché très complexe. Le problème pour les usa est que la Chine a des milliers d'ingénieurs informatique hautement qualifiés et va commencer à étendre sa zone d'influence. Windows 10 est en lui-même un spyware Windows 10 édition chinoise est le seul windows sur lequel microsoft laisse le contrôle à un tiers, en l'occurrence la Chine.
C'est sûr que dans ton cas tu n'as pas besoin de le mettre au four à micro-onde comme le préconise Gambi, puisque ce téléphone l'est déjà !
Tapioca aussi
pareil, rien dans mon honor 5c, je viens de vérifier.
tu oublies aussi Huawei.
À quel niveau en comparaison des États-Unis :0 ?
Rien de tout ça dans mon honor 8 ...
Lenovo aussi
le malware en question est intégré dans la ROM, donc y a pas de firmware propre! Et si tu flash une ROM custom par-dessus, ça en change rien, tu feras quand même l'objet d'un fiche auprès du gouvernement chinois
Les équipements réseau de ZTE et Xiaomi sont bannis de certains réseaux pour ce genre de raisons. Des smartphones Xiaomi ont déjà été pointés du doigt pour ce genre de problème (entre autres). Vous ne le rappelez jamais.
installer windows10?
Euh... "Shanghai Adups Technology possède cependant un catalogue client bien plus étoffé, comprenant par exemple Huawei ou ZTE, qui n’ont pas encore réagi à l’affaire"
Euh... Ne mets pas Huawei et ZTE dans le lot...
C'est facile ! Si il y'a marqué "Blu" "LeCo" "Meizu" "Zte" ou "Huawei", au dos de ton téléphone c'est foutu. Met le dans ton micro ondes a 150W pendant 30s pour être sur que tous les spywares soient détruis.
Se plaindre d'un problème de confidentialité quand on possède un smartphone Android de Google c'est comme ...
Comment on fait pour vérifier notre smartphone??<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
+100 Et c'est un fonctionnement bien connu. Ils le vendent principalement en disant que l'acheteur aura rom avec le playstore et la traduction Française (faite à la truelle évidemment). Mais ils ne parlent pas des toutes les merdes qu'ils ajoutent en douce (pub, spyware...Etc). Ça leur permet d'arrondir les fins de mois. La meilleur solution est toujours de demander une boite scellée lors de l'achat (donc pas de rom modifiée) et si la rom est douteuse --> Flash avec une rom propre à l'arrivée.
À savoir également qu'il existe le même genre d'entourloupe pour les téléphone chinois commandé auprès d'importateur, je m'explique. Le phénomène est récent, je ne l'ai pas vu sur mes mi3 et zte nubia z9. En revanche, sur mon redmi 3S acheté cet été sur Gearbest, je vois apparaître en moyenne une fois par jour un publicité occupant tout l'écran. Après recherche, j'ai trouvé qu'en fait, il s'agit d'ajout aux ROM, faites par les exportateurs, dans le but de faire un peu plus de marge par vente. La solution: flasher le téléphone pour changer de rom.
La Chine espionne le monde ? WAOU quelle grande nouvelle...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix