Une backdoor dans les smartphones Archos, ZTE et Lenovo ?

Paolo GAROSCIO
Publié le 23 décembre 2016 à 14h00
Le secteur des télécoms en Chine est secoué par un scandale de surveillance : une backdoor a été découverte dans les OS Android embarqués sur plusieurs dizaines de modèles de smartphones bas-de-gamme. Via cette backdoor, des données personnelles étaient récupérées et envoyées vers un serveur chinois.

La firme de sécurité Trustlook a découvert cette backdoor et a lancé l'alerte pour prévenir les utilisateurs. La backdoor a initialement été identifiée sur les smartphones de la marque chinoise BLU par la firme Kryptowire, mais il semblerait que des marques bien plus connues soient également concernées, selon les informations dévoilées par l'entreprise à la mi-décembre 2016.

43 constructeurs de téléphones concernés par la backdoor

Trustlook n'y va pas avec le dos de la cuillère : la révélation des marques concernées par le scandale a de quoi faire peur. Pas moins de 43 constructeurs chinois et internationaux auraient, sur leurs téléphones, cette backdoor. Parmi ces 43 marques, trois sortent du lot : le français Archos, mais également les très connus Lenovo et ZTE.

Si le nombre de smartphones sur lesquels la backdoor a été installée explose, le scandale est toujours le même. Le logiciel espion installé dans l'OS Android embarqué par ces téléphones, et développé par l'entreprise de Shanghai Adups Technology, capterait des données personnelles, allant de l'IMEI du téléphone aux SMS et au journal des appels, pour envoyer toutes ces données sur un serveur situé en Chine.

0226000008595626-photo-t-l-phone-portable-archos-55b-platinum-16go-noir.jpg


Plusieurs centaines de millions de smartphones espionnés ?

Les constructeurs concernés restent flous : aucun ne confirme une volonté d'espionnage et tous nient avoir installé le logiciel. Mais le logiciel est bien présent sur les smartphones vérifiés par les deux firmes de sécurité et, selon leurs estimations, quelque 700 millions de smartphones pourraient avoir été ainsi surveillés depuis juillet 2016 partout dans le monde.

De son côté, Adups Technology estime qu'il s'agit d'une erreur : le logiciel a été développé pour une entreprise qui voulait utiliser les données, mais il n'aurait pas dû se retrouver sur un autre marché que le marché chinois. Par ailleurs, l'entreprise a déclaré qu'une mise à jour du logiciel a bloqué la collecte des données.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles