SOYEZ PRÊTS
Tous les signes sont là, si vous ne le voyez pas et si vous ne le vivez pas, c’est que vous n’avez pas à le vivre. Mais ça ne changera rien à ce qui va se produire sur terre. C’est irrémédiable, irrévocable et c’est maintenant. O.M.A.

16 novembre 2016

700 millions de smartphones et autres appareils Android surveillés par la Chine

Google a beau faire des efforts pour améliorer la sécurité sur Android, le système souffre toujours de problèmes importants. Ainsi, aujourd’hui on apprend que 700 millions de smartphone et autre appareils Android sont surveillés en douce. Les smartphones d’entrée de gamme sont les principaux touchés.

C’est le New York Times qui a découvert cette histoire pour le moins étonnante. 700 millions de smartphones et appareils connectés Android comportent une porte dérobée (backdoor) placée dans un logiciel qui peut dérober tout un tas de données personnelles. Par exemple, les SMS, les données de localisation, les carnets d’adresses ou encore les journaux d’appels peuvent être volés.

Le coupable selon le New York Times est Shanghai Adups Technology Company, un éditeur dont le logiciel est préinstallé dans les terminaux Android d’entrée de gamme vendus à l’international. Le constructeur BLU Products, américain, a reconnu que 120 000 smartphones de son cru intégraient cette porte dérobée. Une mise à jour est dores et déjà en cours de déploiement pour corriger le problème.

La société qui a repéré cette porte dérobée est Kryptowire. Selon elle, Adups, fournisseur de ZTE et Huawei, aurait aidé à développer le logiciel pour aider un constructeur chinois à obtenir des informations sur les habitudes de ses clients. Evidemment, les clients ne sont jamais au courant d’une telle manipulation.

Il est toutefois important de préciser que ni ZTE ni Huawei ne sont les constructeurs ayant souhaité surveiller leurs clients. Pour Huawei qui vise la 2ème place des constructeurs mondiaux devant Apple, ce serait la pire des publicités. Il s’agit en fait d’un constructeur chinois anonyme qui utilise les informations volées pour son service d’assistance explique l’éditeur.

De son côté, Google a demandé à Adups de retirer ce système de surveillance de ses services. Les autorités américaines vont quant à elles « identifier des stratégies de mitigation » contre le logiciel.

La grande question est de savoir pourquoi un tel système de surveillance a été mis en place. Et pour le moment, c’est le flou total. On ne sait pas s’il s’agit uniquement d’une manoeuvre visant à engranger quelques dollars avec la publicité, ou si c’est une manoeuvre des autorités chinoises.