Le mois dernier, Kryptowire découvrait une backdoor dans les téléphones BLU, permettant à l’entreprise Adups de récupérer les données des utilisateurs toutes les 72 heures. Cela incluait les SMS, le journal d’appels et les coordonnées des contacts. Plus récemment, l’entreprise de sécurité Trustlook a publié un rapport dans lequel elle indique que pas moins de 43 constructeurs seraient également concernés par cette faille de sécurité.
Lenovo, ZTE et Archos sont concernés
Adups, c’est une entreprise qui propose une solution de mise à jour OTA. Bon nombre de constructeurs l’utilisent au lieu de la solution de Google. À première vue, celle-ci semble tout à fait sérieuse, puisque Adups travaille avec des centaines de firmes et possède même une base de données des numéros de téléphone envoyant des spams par SMS.
https://www.frandroid.com/android/applications/securite-applications/390640_6-questions-et-reponses-sur-laffaire-du-backdoor-chinois
Lors de son enquête, Trustlook a pourtant découvert que pas moins de 43 constructeurs étant potentiellement infectés par le spyware découvert sur le smartphone de BLU. La firme a également confirmé le fait que ce logiciel espion collecte le journal d’appels, les SMS, les coordonnées des contacts, mais aussi l’IMEI, le IMSI, l’adresse MAC, le numéro de version d’Android et des informations concernant l’opérateur.
Mon smartphone est-il concerné ?
La liste des marques de téléphones utilisant le système de mise à jour OTA de Adups est la suivante :
- Aaron Electronics
- Aeon Mobile
- All Win Tech
- Amoi Technology
- Archos
- AUX
- Bird
- BLU
- Cellon
- Coship Mobile
- DEWAV Communication Group
- DEXP Digital Experience
- Eastaeon Technology
- Electronic Technology Co.
- Gionee
- GOSO
- Hisense
- Hongyu
- Huaqin
- Huiye
- Inventec Corporation
- Konka Group Co
- Lenovo
- Logicom
- Longcheer
- Malata Mobile
- MediaTek
- Helio
- Prestigio
- Ragentek
- RDA Micro
- Reallytek
- RUIO
- Sanmu
- Sprocomm
- Tinno
- Uniscope
- VSUN
- Water World Technology Co.
- Wind Communication
- WingTech
- Yifang Digital
- Zhuhai Quanzhi
- ZTE.
https://www.frandroid.com/culture-tech/390805_huawei-et-zte-reagissent-a-laffaire-du-backdoor-chinois
Si la marque de votre smartphone est dans la liste, cela ne veut pas nécessairement dire que vos données sont collectées par l’entreprise chinoise. D’ailleurs, ZTE répondait quelques jours après l’éclatement de l’affaire que ses smartphones américains n’utilisaient pas la solution d’Adups. De plus, il est possible pour les constructeurs de se séparer de la solution d’Adups maintenant qu’ils sont au courant. C’est ce qu’a fait BLU par exemple.
L’hypocrisie de Trustlook
Si vous souhaitez vérifier que votre smartphone n’est pas touché, il est possible d’installer gratuitement l’antivirus de Trustlook. Cependant, comme AndroidAuthority l’a fait remarquer, il est précisé que l’application collectera vos données et qu’elles pourront être transférées par la suite à des publicitaires, sponsors et autres.
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
[…] Source : Lenovo, ZTE et Archos sont aussi touchés par le backdoor chinois de BLU – FrAndroid […]
[…] FrAndroid tempère le risque pour les usagers en Europe, en faisant remarquer que la présence de ce logiciel ne figure par exemple pas sur les téléphones américains (c’est le cas de ZTE par exemple), tandis que des fabricants ont pris la décision de se séparer d’Adups (comme BLU). La méfiance doit toutefois être de mise, au regard des noms figurant dans la liste rédigée par Trustlook. […]
Laisse tomber, Frandroid c'est des vendu, à part faire de la pub pour Wiko, dire que c'est la meilleure marque au monde et qu'il recommande leur mobile avec un Sav et suivi irréprochable...
Cela à l'air d'être identique pour les smartphones ZTE Européens, je viens de réaliser le test sur le ZTE Axon 7. http://images.frandroid.com/wp-content/uploads/2016/12/screenshot_2016-12-21-10-49-22.jpg
Merci de surligner dans votre liste la société Tinno qui est ni pus ni moins que WIKO. Contrairement à ce que l'on peut entendre ou lire WIKO est une marque de la société chinoise TINNO. Ne faut il pas l'expliquer à vos lecteur ?
Ben concernant Archos, c'était tellement évident ! J'ai un diamond 50, et je le savais depuis "quasi" toujours : la première mise à jour de l'OS (pas celle Android 5, promise, mais qui n'a jamais vu le jour - J'vous ai dit qu'ils étaient un peu menteurs sur le bords ;) ) a flingué mon micro. La cause : il s'agit d'un problème de codec. En effet, mon micro pense que je parle en chinois, il compresse donc selon les accents toniques chinois. Il se trouve que Archos ne vérifie tellement pas ce qui vient de leur assembleur/fournisseur que ça fait depuis avril 2015 que je hurle dans mon micro ! (il existe une solution : rooter et desactiver/activer des codecs). Depuis cette histoire, je sais qu'on peut leur faire une confiance totale (... sur l'absence de sérieux). Bon ok, je suis un peu énervé, mais la bonne question, c'est : Ai-je tort ?
Ah les bonnes chinoiseries... Je serais pas étonné d'apprendre que huawei et consorts sont aussi touchés malgré ce qu'ils ont annoncé...
Je vois Tinno dans la liste. A tous les possesseurs de Wiko : faire une petite vérification pour voir. Sinon depuis quand Mediatek fait des smartphones ? ?
et dire que je viens juste de regarder le film snowden..... On n'a pas fini d'entendre des trucs comme ca!<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Non ceux là je les adore !
T'as oublié Huawei aussi.
Tres bon smartphone milieu de gamme : design premium, grosse batterie, cpu moyen de gamme mais econome. Parfait pour les gens comme moi qui veulent juste un smartphone qui tient la route sans forcement jouer aux derniers jeux 3d. Acheté 399 euros.
C'est de la daube épicétou !
Mince xiaomi et oneplus ne sont pas dans la liste, on ne pourra pas râler après eux
J'ai eu peur, je compte donc toujours me prendre le Z Play ^^
Lenovo cela veut-il dire aussi Motorola ? J'ai checké sur mon Moto Z Play, pas de trace d'un paquet adups... ouf.
" D’ailleurs, ZTE répondait quelques jours après l’éclatement de l’affaire que ses smartphones américains n’utilisaient pas la solution d’Adups." Par contre les européens, on vous suce jusqu'à la moelle !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix