Cliquez sur les paragraphes contenant des erreurs !
Lenovo, ZTE et Archos sont aussi touchés par le backdoor chinois de BLU
L'affaire des backdoors chinois n'est pas terminée ! Une entreprise de sécurité a découvert que 43 entreprises, dont ZTE, Lenovo et Archos, pourraient également proposer des smartphones infectés.
Le mois dernier, Kryptowire découvrait une backdoor dans les téléphones BLU, permettant à l’entreprise Adups de récupérer les données des utilisateurs toutes les 72 heures.
Cela incluait les SMS, le journal d’appels et les coordonnées des contacts. Plus récemment, l’entreprise de sécurité Trustlook a publié un rapport dans lequel elle indique que pas moins de 43 constructeurs seraient également concernés par cette faille de sécurité.
Lenovo, ZTE et Archos sont concernés
Adups, c’est une entreprise qui propose une solution de mise à jour OTA.
Bon nombre de constructeurs l’utilisent au lieu de la solution de Google. À première vue, celle-ci semble tout à fait sérieuse, puisque Adups travaille avec des centaines de firmes et possède même une base de données des numéros de téléphone envoyant des spams par SMS.
https://www.frandroid.com/android/applications/securite-applications/390640_6-questions-et-reponses-sur-laffaire-du-backdoor-chinois
Lors de son enquête, Trustlook a pourtant découvert que pas moins de 43 constructeurs étant potentiellement infectés par le spyware découvert sur le smartphone de BLU.
La firme a également confirmé le fait que ce logiciel espion collecte le journal d’appels, les SMS, les coordonnées des contacts, mais aussi l’IMEI, le IMSI, l’adresse MAC, le numéro de version d’Android et des informations concernant l’opérateur.
Mon smartphone est-il concerné ?
La liste des marques de téléphones utilisant le système de mise à jour OTA de Adups est la suivante :
Aaron Electronics
Aeon Mobile
All Win Tech
Amoi Technology
Archos
AUX
Bird
BLU
Cellon
Coship Mobile
DEWAV Communication Group
DEXP Digital Experience
Eastaeon Technology
Electronic Technology Co.
Gionee
GOSO
Hisense
Hongyu
Huaqin
Huiye
Inventec Corporation
Konka Group Co
Lenovo
Logicom
Longcheer
Malata Mobile
MediaTek
Helio
Prestigio
Ragentek
RDA Micro
Reallytek
RUIO
Sanmu
Sprocomm
Tinno
Uniscope
VSUN
Water World Technology Co.
Wind Communication
WingTech
Yifang Digital
Zhuhai Quanzhi
ZTE.
https://www.frandroid.com/culture-tech/390805_huawei-et-zte-reagissent-a-laffaire-du-backdoor-chinois
Si la marque de votre smartphone est dans la liste, cela ne veut pas nécessairement dire que vos données sont collectées par l’entreprise chinoise.
D’ailleurs, ZTE répondait quelques jours après l’éclatement de l’affaire que ses smartphones américains n’utilisaient pas la solution d’Adups. De plus, il est possible pour les constructeurs de se séparer de la solution d'Adups maintenant qu'ils sont au courant. C'est ce qu'a fait BLU par exemple.
L’hypocrisie de Trustlook
Si vous souhaitez vérifier que votre smartphone n’est pas touché, il est possible d’installer gratuitement l’antivirus de Trustlook.
Cependant, comme AndroidAuthority l’a fait remarquer, il est précisé que l’application collectera vos données et qu’elles pourront être transférées par la suite à des publicitaires, sponsors et autres.