Un rapport explique que certains smartphones vendus aux Etats Unis, disposent d’une porte dérobée. Elle permettrait d’envoyer des données à des serveurs situés en Chine. Cette défaillance en sécurité serait exploitée à l’insu de l’utilisateur et présente dans d’autres pays.
Smartphone, une porte dérobée pour tout écouter et enregistrer
Selon les autorités américaines au moins un fabricant de smartphone présent sur le marché des États-Unis est à l’origine de « graves problèmes de sécurité ». BLU pour ne pas la nommée, serait la société en question. A l’origine de la vente d’appareils aux États-Unis et dans cd’autres pays d’Amérique du Sud, elle aurait permis à aux moins 120 000 de ses smartphones de transmettre des données en Chine.
Il est expliqué qu’une « porte dérobée » a été découverte sous la forme de logiciels préinstallés. L’outil surveillerait l’emplacement géographique de l’utilisateur, ses conversations ainsi que l’ensemble de ses messages textes. Toutes ces données seraient ensuite transmises à des serveurs Chinois toutes les 72 heures. Le logiciel secret aurait été développé par une société chinoise nommée Shangai Adups Technology.
Le fabricant ne serait pas au courant.
Il est précisé par Kryptowire (à l’origine de cette découverte) que le contenu espionné concerne tous les messages texte, les listes de contacts, les journaux d’appels, les informations de localisation et d’autres données.
Selon des responsables de chez Shangai Adups Technology, ce logiciel aurait été conçu pour aider un fabricant de téléphone chinois à surveiller le comportement de ses utilisateurs. De plus, l’entreprise affirme que la version du logiciel trouvée dans les smartphones BLU n’était pas destiné à l’origine aux appareils américains.
De son côté BLU a rapidement réagi. Le constructeur promet une mise à jour pour supprimer cet outil de l’ensemble de ses appareils. Samuel Ohev-Zion de chez BLU Products affirme que l’existence de cette porte dérobée n’était pas connue de l’entreprise. Enfin le rapport met en avant que Shangai Adups Technology travaille avec d’autres fabricants de smartphones comme ZTE et Huawei.
Marsha Catron, porte-parole du Département de la Sécurité intérieure américaine a déclaré
“Nous avons été récemment informé des préoccupations découvertes par Kryptowire. nous travaillons avec nos partenaires du secteur public et privé afin d’identifier des stratégies d’atténuation appropriées.”
Encore une pute à click… Quand tu vois le titre :
“Smartphones Android, une porte dérobée transmet des données en Chine”
Et tu te rends compte en lisant, que ce n’est pas android… Mais un constructeur chinois qui installe android et y ajoutant sa petite faille qui va bien…
Je sais qu’on préfère apple ici, mais de là à faire de la diffamation…