La marque Blu a annoncé qu’elle allait enlever le logiciel chinois qui récoltait les données des utilisateurs de smartphones de sa marque. Blu a également annoncé un partenariat avec Kryptowire, l’entreprise spécialisée dans la sécurité qui avait détecté le logiciel afin de surveiller l’apparition de nouveaux malwares.

blu-r1-hd

Il y a quelques semaines, la marque Blu, basée aux États-Unis et commercialisant des smartphones fabriqués en Chine à son nom, découvrait qu’un backdoor était installé sur les smartphones vendus, à l’insu de son plein gré. Ce logiciel envoyait à des périodes régulières les données des utilisateurs en Chine. Blu a donc décidé de remplacer le code en question, et de travailler avec l’entreprise de sécurité, Kryptowire, qui avait découvert ce backdoor.

Le mécanisme de mise à jour remplacé par celui de Google

Le PDG de Blu, Sammy Ohev-Zion a déclaré que le logiciel incriminé serait effacé par une mise à jour à venir. Ce logiciel, développé par Adups, une entreprise basée à Shanghai permettant la gestion de flotte de smartphones serait la cause de ces vols de données des utilisateurs. À partir de ce mois-ci, tous les nouveaux smartphones de Blu utiliseront le mécanisme de mise à jour de Google, plutôt que le logiciel d’Adups.

« Plus de logiciels dont nous n’avons pas le code source »

Le PDG de la marque a également indiqué que ce logiciel était la dernière pièce chinoise présente sur ses smartphones. En effet, selon Sammy Ohev-Zion, Blu a progressivement remplacé au cours de ces dernières années les logiciels chinois présents sur ses produits par des services équivalents de Google. Le logiciel d’Adups constituerait ainsi donc le dernier logiciel pas encore remplacé. Enfin, le PDG de Blu a indiqué que ses smartphones n’embarqueraient plus de logiciel dont Blu ne possède pas le code source et ne connaît pas complètement le comportement.

Un partenariat avec Kryptowire

Afin de surveiller l’apparition de nouveaux logiciels indésirés dans ses smartphones, Blu a également annoncé un partenariat avec Kryptowire. L’entreprise à l’origine de la découverte du backdoor surveillera donc les produits de la marque en 2017 pour l’alerter en cas de code malicieux. En attendant, nous vous conseillons de respecter quelques règles simples pour garantir la sécurité de vos données.