SFR RED 30 Go = 10

Les mobiles de 43 marques touchés par une brèche de sécurité

Par Samir Azzemou

Partager

  • Facebook
  • Twitter
  • Google Plus
  • LinkedIn
  • Viadeo
  • RSS
marche smartphones

Le scandale ADUPS continue. Ce ne sont plus que les smartphones Blu Products qui sont touchés par le spyware, mais ceux de 43 marques. Parmi elles, nous retrouvons Tinno (Wiko), Hisense, Gionee, Archos, Lenovo ou encore ZTE.

Au mois de novembre, la presse américaine, dont le New York Times, a fait écho d’une histoire surprenante. Les smartphones de la marque locale Blu Products étaient tous infectés par un logiciel espion qui collectait des données parmi les informations confidentielles et personnelles des utilisateurs et les envoyaient sur des serveurs chinois. Une affaire d’espionnage à grande échelle révélée par la société Kryptowire et qui a mis en lumière l’application ADUPS, qui sert officiellement à gérer les mises à jour d’Android en OTA (c’est à dire sans l’aide d’un PC) et qui était préinstallé dans la ROM de cinq terminaux Blu Products. Et gérer des mises à jour n’était pas son seul but, malheureusement.

43 marques concernées

Une mise à jour a été envoyée depuis sur les mobiles concernés pour éliminer le logiciel et le remplacer par une solution de Google ayant les mêmes fonctions. Avec un mea culpa, évidemment. Un mois plus tard, Trustlook, une autre entreprise spécialisée dans la sécurité sur mobile, affirme que le problème n’est pas circonscrit à Blu Products, mais à 43 marques (au moins). L’éditeur de solution de sécurité a en effet analysé le flux de données en partance de certains terminaux et a constaté que le spyware était présent dans une partie non négligeable des mobiles de ses marques. Et que le vol d’informations, qui s’effectue toutes les 72 heures, dure depuis le mois de juillet 2016.

Parmi les 43 marques, la plupart sont confidentielles. Mais certaines sont d’envergure internationale. Dans la liste, voici les noms de celles dont les produits ont été cités dans nos colonnes : Archos, Blu Products, Coship, Gionee, Hisense, Lenovo, Logicom, Prestigio, Tinno (propriétaire de Wiko) et ZTE. Comme vous pouvez le voir, certaines marques sont vendues en France. Et pas des moindres. Le rapport ne spécifie malheureusement pas l’étendue du phénomène. Prenons l’exemple de Lenovo : s’agit-il d’un problème liés aux Vibe, aux ZUK, aux Moto ?

Même les sous-traitants sont concernés

Vous remarquerez que le problème est lié au fait que les services Google sont inacessibles en Chine et qu'une alternative est donc necessaire pour déployer une mise à jour, mais aussi au fait que les marques internationales souhaitent réduire les coûts de développement (et qu'il est moins cher de laisser en l'état que de demander une modification à son sous-traitant).

Deux autres noms sont d'ailleurs intéressants dans cette liste : MediaTek, le fondeur taïwanais à succès sur les segments low-cost, et Inventec, sous-traitant bien connu travaillant pour Apple ou Xiaomi, par exemple. Si MediaTek et Inventec sont touchés, il est légitime de se demander si le problème n’est finalement pas plus étendu encore. D’autant que Trustlook a identifié 1904 versions différentes du logiciel ADUPS concernées (dont au moins 1904 terminaux différents infectés), chiffre auxquelles s’ajoutent 91 autres versions découvertes par la suite. L’affaire n’est donc pas petite...

Partagez cet article

comments powered by Disqus

Touchez pour ajouter le site à vos favoris ou sur votre écran d’accueil.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies à des fins de mesure d’audience, pour vous offrir des fonctionnalités relatives aux médias sociaux ainsi que des publicités ciblées et des services adaptés à vos centres d'intérêts. Pour en savoir plus.

Fermer