Infos - Souscription

09 75 18 80 51

[Brève] Le firmware de plusieurs smartphones chinois sous Android avec un backdoor

Le firmware de certains smartphones chinois sous Android contient une porte dérobée et affecte de nombreux constructeurs : la liste s'est récemment allongée avec des marques plus connues en Europe tel que ZTE, Lenovo ou Huawei.

En novembre dernier, la société américaine en sécurité KryptoWire alertait sur la présence d'une porte dérobée (backdoor) dans le firmware de smartphones bas de gamme de plusieurs constructeurs chinois vendus aux Etats-Unis. Selon KryptoWire, un peu plus de 700 millions de téléphones étaient affectés.

Le firmware en question est développé par la société de Shangai, Adups technology. Les appareils avec ce firmware envoient des informations sur un serveur en Chine : contenus des messages échangés, liste des contacts, historique des appels, identifiants IMSI et IMEI du téléphone. Ce firmware peut aussi détecter la présence de mots clés, surveiller l'usage d'applications ou exécuter du code en contournant les protections d'Android.

Le New York Times et la société Trustlook viennent d'enrichir la liste des fabriquants utilisant Adups avec des noms plus connus tel que ZTE, Lenovo, Hauwei ou Archos. Trustlook fournit une liste des constructeurs ou marques utilisant le firmware Adups : Aaron Electronics, Aeon Mobile, All Win Tech, Amoi Technology, Archos, AUX, Bird, BLU. Cellon, Coship Mobile, DEWAV Communication Group, DEXP Digital Experience, Eastaeon Technology, Electronic Technology Co., Gionee, GOSO, Hisense, Hongyu, Huaqin, Huiye, Inventec Corporation, Konka Group Co, Lenovo, Logicom, Longcheer, Malata Mobile, Mediatek Helio, Prestigio, Ragentek, RDA Micro, Reallytek, RUIO, Sanmu, Sprocomm, Tinno, Uniscope, VSUN, Water World Technology Co., Wind Communication, WingTech, Yifang Digital, Zhuhai Quanzhi, et ZTE (en gras, présent en France).

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.