Cet article date de plus de huit ans.

Nouveau monde. Un espion chinois niché au fond de certains smartphones

Nouveau monde Jérôme Colombain Le samedi à 15h51, 17h51 19h21 et 21h21, le dimanche à 17h21 et 19h21

Une mystérieuse officine chinoise collecte des données personnelles via certains smartphones Android. 

Article rédigé par franceinfo, Jérôme Colombain
Radio France
Publié
Temps de lecture : 2min
Place Tiananmen, à Pékin, en novembre 2016. (MAXPPP)

De quoi s’agit-il ?

Un petit bout de code informatique a été découvert par une société américaine de sécurité informatique, Kryptowire, enfoui au cœur de certains mobiles Android. Ce programme secret enverrait toutes sortes de données vers des serveurs situés en Chine. Au menu : données de localisation, contacts et même contenus des messages. Les envois auraient lieu à intervalles réguliers toutes les 72 heures. Bien sûr, à l’insu des utilisateurs.

D’où ça vient ?

Ce petit bout de code informatique niché au cœur du micro-logiciel (firmware) a été mis au point par la société chinoise de publicité AdUps. Celle-ci se défend de tout lien avec l’Etat chinois et réfute les accusations d’espionnage. Les données seraient collectées à des fins commerciales pour étudier les usages des utilisateurs. Des responsables aux Etats-Unis expliquent que ce programme été conçu pour le marché chinois et n’aurait pas dû se retrouver sur des téléphones exportés à l’étranger.

Quels appareils sont concernés ?

Cela concernerait principalement des smartphones bas de gamme fabriqués, par ZTE et par Huawei, vendus avec des abonnements prépayés essentiellement en Chine. Cependant, il y en aurait également aux Etats-Unis, commercialisés par la société BLU. On ne sait pas, à ce stade, si l’Europe est concernée. AdUps revendique 700 millions de client dans le monde, ce qui laisse entrevoir la portée potentielle de la menace.

Android en question

Cette affaire révèle les risques liés au système Android, ouvert et libre d’utilisation. Google a réagi en demandant à la compagnie chinoise de retirer immédiatement ce logiciel de sa plateforme. Aujourd’hui, de plus en plus d’entreprises différentes interviennent dans la conception matérielle et logicielle d’un smartphone. Cela multiplie les risques de backdoors (portes dérobées). Idéalement, il faudrait installer un pare-feu sur chaque appareil pour contrôler toutes les données qui entrent et qui sortent afin de se protéger. Malheureusement, cela compliquerait grandement l’utilisation du téléphone.

les mots-clés associés à cet article

Lancez la conversation

Connectez-vous à votre compte franceinfo pour commenter.