La firme de sécurité Trustlook a découvert cette backdoor et a lancé l'alerte pour prévenir les utilisateurs. La backdoor a initialement été identifiée sur les smartphones de la marque chinoise BLU par la firme Kryptowire, mais il semblerait que des marques bien plus connues soient également concernées, selon les informations dévoilées par l'entreprise à la mi-décembre 2016.
43 constructeurs de téléphones concernés par la backdoor
Trustlook n'y va pas avec le dos de la cuillère : la révélation des marques concernées par le scandale a de quoi faire peur. Pas moins de 43 constructeurs chinois et internationaux auraient, sur leurs téléphones, cette backdoor. Parmi ces 43 marques, trois sortent du lot : le français Archos, mais également les très connus Lenovo et ZTE.Si le nombre de smartphones sur lesquels la backdoor a été installée explose, le scandale est toujours le même. Le logiciel espion installé dans l'OS Android embarqué par ces téléphones, et développé par l'entreprise de Shanghai Adups Technology, capterait des données personnelles, allant de l'IMEI du téléphone aux SMS et au journal des appels, pour envoyer toutes ces données sur un serveur situé en Chine.
Plusieurs centaines de millions de smartphones espionnés ?
Les constructeurs concernés restent flous : aucun ne confirme une volonté d'espionnage et tous nient avoir installé le logiciel. Mais le logiciel est bien présent sur les smartphones vérifiés par les deux firmes de sécurité et, selon leurs estimations, quelque 700 millions de smartphones pourraient avoir été ainsi surveillés depuis juillet 2016 partout dans le monde.De son côté, Adups Technology estime qu'il s'agit d'une erreur : le logiciel a été développé pour une entreprise qui voulait utiliser les données, mais il n'aurait pas dû se retrouver sur un autre marché que le marché chinois. Par ailleurs, l'entreprise a déclaré qu'une mise à jour du logiciel a bloqué la collecte des données.