L’affaire des backdoors chinois n’est pas terminée ! Une entreprise de sécurité a découvert que 43 entreprises, dont ZTE, Lenovo et Archos, pourraient également proposer des smartphones infectés.

mr_robot_france-2

Le mois dernier, Kryptowire découvrait une backdoor dans les téléphones BLU, permettant à l’entreprise Adups de récupérer les données des utilisateurs toutes les 72 heures. Cela incluait les SMS, le journal d’appels et les coordonnées des contacts. Plus récemment, l’entreprise de sécurité Trustlook a publié un rapport dans lequel elle indique que pas moins de 43 constructeurs seraient également concernés par cette faille de sécurité.

Lenovo, ZTE et Archos sont concernés

Adups, c’est une entreprise qui propose une solution de mise à jour OTA. Bon nombre de constructeurs l’utilisent au lieu de la solution de Google. À première vue, celle-ci semble tout à fait sérieuse, puisque Adups travaille avec des centaines de firmes et possède même une base de données des numéros de téléphone envoyant des spams par SMS.

À lire sur FrAndroid : 6 questions et réponses sur l’affaire du backdoor chinois

Lors de son enquête, Trustlook a pourtant découvert que pas moins de 43 constructeurs étant potentiellement infectés par le spyware découvert sur le smartphone de BLU. La firme a également confirmé le fait que ce logiciel espion collecte le journal d’appels, les SMS, les coordonnées des contacts, mais aussi l’IMEI, le IMSI, l’adresse MAC, le numéro de version d’Android et des informations concernant l’opérateur.

Mon smartphone est-il concerné ?

La liste des marques de téléphones utilisant le système de mise à jour OTA de Adups est la suivante :

  • Aaron Electronics
  • Aeon Mobile
  • All Win Tech
  • Amoi Technology
  • Archos
  • AUX
  • Bird
  • BLU
  • Cellon
  • Coship Mobile
  • DEWAV Communication Group
  • DEXP Digital Experience
  • Eastaeon Technology
  • Electronic Technology Co.
  • Gionee
  • GOSO
  • Hisense
  • Hongyu
  • Huaqin
  • Huiye
  • Inventec Corporation
  • Konka Group Co
  • Lenovo
  • Logicom
  • Longcheer
  • Malata Mobile
  • MediaTek
  • Helio
  • Prestigio
  • Ragentek
  • RDA Micro
  • Reallytek
  • RUIO
  • Sanmu
  • Sprocomm
  • Tinno
  • Uniscope
  • VSUN
  • Water World Technology Co.
  • Wind Communication
  • WingTech
  • Yifang Digital
  • Zhuhai Quanzhi
  • ZTE.

À lire sur FrAndroid : Huawei et ZTE réagissent à l’affaire du backdoor chinois

Si la marque de votre smartphone est dans la liste, cela ne veut pas nécessairement dire que vos données sont collectées par l’entreprise chinoise. D’ailleurs, ZTE répondait quelques jours après l’éclatement de l’affaire que ses smartphones américains n’utilisaient pas la solution d’Adups. De plus, il est possible pour les constructeurs de se séparer de la solution d’Adups maintenant qu’ils sont au courant. C’est ce qu’a fait BLU par exemple.

L’hypocrisie de Trustlook

Si vous souhaitez vérifier que votre smartphone n’est pas touché, il est possible d’installer gratuitement l’antivirus de Trustlook. Cependant, comme AndroidAuthority l’a fait remarquer, il est précisé que l’application collectera vos données et qu’elles pourront être transférées par la suite à des publicitaires, sponsors et autres.