La Chine vous offre un logiciel espion si vous passez sa frontière

par Korben -

Aaaaaaah ce pays merveilleux qu’est la Chine : ses paysages magnifiques, sa nourriture, son histoire, ses pandas mignons … et ses techniques de surveillance d’un autre niveau.

Cette fois-ci ce sont les touristes qui sont visés et de manière pas vraiment discrète. Imaginez… Vous allez calmement visiter l’Empire du Milieu pour découvrir ses nombreuses merveilles et à peine descendu de l’avion on vous colle de force un petit logiciel espion sur votre téléphone Android. Tampon sur le passeport et logiciel gratos en cadeau, c’est beau.

Et pas un tout petit truc “light”, un vrai de vrai. Un qui va récupérer tous vos messages SMS, votre carnet de contacts, les entrées de vos calendriers, la liste des applis installées, vos noms d’utilisateurs, les logs de vos conversations et qui va aussi analyser l’appareil en passant en revue une liste de plus de 73 000 fichiers différents.

Les dossiers que les autorités recherchent comprennent non seulement du contenu islamique extrémiste, mais aussi du matériel islamique anodin, des ouvrages universitaires sur l’islam rédigés par des chercheurs éminents, des contenus concernant le Dalaï-Lama et même la chanson “Taiwan: Another China” de Unholy Grave (un groupe de métal japonais). Par contre rien sur Kickban de l’ami Remouk … c’est incompréhensible ;)

L’installation se fait sans passer par le Play Store (Merci Google d’avoir approuvé ce truc) et toutes les infos récupérées sont directement envoyées sur leurs propres serveurs. Le processus n’est même pas fait discrètement puisque vous aurez notamment droit à cette magnifique icône sur votre appareil :

I have 2 eyes on you …

Et si vous pensiez échapper à ça avec votre téléphone Apple, un journaliste de la Süddeutsche Zeitung a déclaré avoir vu des machines qui semblaient être destinées à la recherche d’iPhone à la frontière.

Bon après il faut préciser que cela ne se passe pas partout en Chine, mais spécifiquement dans la région du Xinjiang ou le gouvernement local mène une grande campagne de surveillance de la population musulmane. Donc si vous êtes étranger et que vous entrez dans cette zone vous avez droit à votre petit logiciel. Pour info les Chinois n’en sont pas à leur coup d’essai, loin de là. Ce sont déjà eux qui utilisent de l’Intelligence artificielle et l’ADN pour scanner en continu leur population et traquer certains individus (le web en avait beaucoup parlé il y a quelques mois). Ou qui avaient forcé leurs résidents à installer une application de surveillance avec une sécurité épouvantable.

Première étape : contrôler la population locale. Seconde étape : contrôler les gens qui viennent de l’extérieur.


L’info est le résultat d’un travail commun de Motherboard, Süddeutsche Zeitung, The Guardian, le New York Times et le radiodiffuseur public allemand NDR. Après avoir récupéré l’application (nommée BXAQ ou Fengcai), ils ont décidé de publier son code directement sur GitHub. Merci à eux.

Cela a permis à plusieurs solutions antivirus de placer ce petit soft dans leur liste de menaces à bloquer. Avast, McAfee et CheckPoint ont étés les premiers à réagir, suivit de Malwarebytes, Symantec et d’autres.

En tous cas de mon côté je ne suis pas près de planifier des vacances là bas. Pas envie de partager les sextos que j’envoie à mes lecteurs et lectrices avec des gens que je ne connais pas. ;-)

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus