Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Un smartphone Android acheté, une backdoor chinoise offerte

Trop fort les Chinois !

Les chercheurs en sécu de Kryptowire viennent de découvrir une backdoor bien planquée dans le firmware de la plupart des smartphones chinois petit budget vendus aux États-Unis. Et que fait cette backdoor ? Et bien elle collecte des infos comme le journal des appels, les SMS, la liste des contacts, l’historique de géolocalisation, les données des applications…etc. et balance tout discrètement toutes les 72 heures à un serveur localisé en Chine.

Ahahah, sacrée opération d’espionnage à grande échelle. D’ailleurs, ce serait environ 700 millions d’appareils qui seraient concernés par ce problème. Le firmware en question aurait été mis au point par la société AdUps Technology localisée à Shanghai et équiperait des téléphones de la marque ZTE, Huawei…etc.

Le plus beau là-dedans, c’est que ce même firmware permet d’installer et de mettre à jour à distance des applications directement sur le téléphone, mais aussi de lancer des commandes root à distance. Toujours d’après les chercheurs qui l’ont analysé, ce serait une backdoor intentionnelle et non pas une erreur de programmation ou une faille de sécurité. En tout cas, une chose est sûre, la backdoor ne peut pas être supprimée ou désactivée.

Ça me rappelle Carrier IQ qui en 2011 avait fait parlé de lui, avec une backdoor de ce genre. D’ailleurs, AdUps va beaucoup plus loin que Carrier IQ.

adups_security_analysis_figure1-copie

Maintenant reste à savoir si ces données récupérées le sont à des fins de tracking publicitaire ou à des fins d’espionnage étatique. En tout cas, AdUps a réagi en expliquant que cette fonctionnalité n’était pas destinée au marché américain mais uniquement au marché chinois pour aider les fabricants de smartphones à monitorer les comportements des utilisateurs.

Lolilol

source

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Concevez des interfaces adaptatives comme un pro grâce aux CSS Grid Layout de Penpot

Vous en avez assez de galérer avec le positionnement de vos éléments et la création de designs responsives ?

Découvrez comment les CSS Grid Layout de Penpot révolutionnent la conception d’interfaces. Grâce à cet outil intuitif, créez facilement des mises en page complexes et adaptatives en quelques clics.

Définissez vos grilles, placez vos composants et laissez Penpot générer le code CSS pour vous.

Votre productivité va exploser !

🚀 Cliquez ici pour vous lancer avec les CSS Grid Layout sur Penpot ! 🎨

Publicité native

Les articles du moment