Tout savoir sur : Les mobiles de 43 marques touchés par une brèche de sécurité
Au mois de novembre, la presse américaine, dont le New York Times, a fait écho d’une histoire surprenante. Les smartphones de la marque locale Blu Products étaient tous infectés par un logiciel espion qui collectait des données parmi les informations confidentielles et personnelles des utilisateurs et les envoyaient sur des serveurs chinois. Une affaire d’espionnage à grande échelle révélée par la société Kryptowire et qui a mis en lumière l’application ADUPS, qui sert officiellement à gérer les mises à jour d’Android en OTA (c’est à dire sans l’aide d’un PC) et qui était préinstallé dans la ROM de cinq terminaux Blu Products. Et gérer des mises à jour n’était pas son seul but, malheureusement.
43 marques concernées
Une mise à jour a été envoyée depuis sur les mobiles concernés pour éliminer le logiciel et le remplacer par une solution de Google ayant les mêmes fonctions. Avec un mea culpa, évidemment. Un mois plus tard, Trustlook, une autre entreprise spécialisée dans la sécurité sur mobile, affirme que le problème n’est pas circonscrit à Blu Products, mais à 43 marques (au moins). L’éditeur de solution de sécurité a en effet analysé le flux de données en partance de certains terminaux et a constaté que le spyware était présent dans une partie non négligeable des mobiles de ses marques. Et que le vol d’informations, qui s’effectue toutes les 72 heures, dure depuis le mois de juillet 2016.
Parmi les 43 marques, la plupart sont confidentielles. Mais certaines sont d’envergure internationale. Dans la liste, voici les noms de celles dont les produits ont été cités dans nos colonnes : Archos, Blu Products, Coship, Gionee, Hisense, Lenovo, Logicom, Prestigio, Tinno (propriétaire de Wiko) et ZTE. Comme vous pouvez le voir, certaines marques sont vendues en France. Et pas des moindres. Le rapport ne spécifie malheureusement pas l’étendue du phénomène. Prenons l’exemple de Lenovo : s’agit-il d’un problème liés aux Vibe, aux ZUK, aux Moto ?
Même les sous-traitants sont concernés
Vous remarquerez que le problème est lié au fait que les services Google sont inacessibles en Chine et qu'une alternative est donc necessaire pour déployer une mise à jour, mais aussi au fait que les marques internationales souhaitent réduire les coûts de développement (et qu'il est moins cher de laisser en l'état que de demander une modification à son sous-traitant).
Deux autres noms sont d'ailleurs intéressants dans cette liste : MediaTek, le fondeur taïwanais à succès sur les segments low-cost, et Inventec, sous-traitant bien connu travaillant pour Apple ou Xiaomi, par exemple. Si MediaTek et Inventec sont touchés, il est légitime de se demander si le problème n’est finalement pas plus étendu encore. D’autant que Trustlook a identifié 1904 versions différentes du logiciel ADUPS concernées (dont au moins 1904 terminaux différents infectés), chiffre auxquelles s’ajoutent 91 autres versions découvertes par la suite. L’affaire n’est donc pas petite...