Infos - Souscription

09 75 18 80 51

[Brève] Le firmware de plusieurs smartphones chinois sous Android avec un backdoor

Le firmware de certains smartphones chinois sous Android contient une porte dérobée et affecte de nombreux constructeurs : la liste s'est récemment allongée avec des marques plus connues en Europe tel que ZTE, Lenovo ou Huawei.

En novembre dernier, la société américaine en sécurité KryptoWire alertait sur la présence d'une porte dérobée (backdoor) dans le firmware de smartphones bas de gamme de plusieurs constructeurs chinois vendus aux Etats-Unis. Selon KryptoWire, un peu plus de 700 millions de téléphones étaient affectés.

Le firmware en question est développé par la société de Shangai, Adups technology. Les appareils avec ce firmware envoient des informations sur un serveur en Chine : contenus des messages échangés, liste des contacts, historique des appels, identifiants IMSI et IMEI du téléphone. Ce firmware peut aussi détecter la présence de mots clés, surveiller l'usage d'applications ou exécuter du code en contournant les protections d'Android.

Le New York Times et la société Trustlook viennent d'enrichir la liste des fabriquants utilisant Adups avec des noms plus connus tel que ZTE, Lenovo, Hauwei ou Archos. Trustlook fournit une liste des constructeurs ou marques utilisant le firmware Adups : Aaron Electronics, Aeon Mobile, All Win Tech, Amoi Technology, Archos, AUX, Bird, BLU. Cellon, Coship Mobile, DEWAV Communication Group, DEXP Digital Experience, Eastaeon Technology, Electronic Technology Co., Gionee, GOSO, Hisense, Hongyu, Huaqin, Huiye, Inventec Corporation, Konka Group Co, Lenovo, Logicom, Longcheer, Malata Mobile, Mediatek Helio, Prestigio, Ragentek, RDA Micro, Reallytek, RUIO, Sanmu, Sprocomm, Tinno, Uniscope, VSUN, Water World Technology Co., Wind Communication, WingTech, Yifang Digital, Zhuhai Quanzhi, et ZTE (en gras, présent en France).


Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :