Si vous avez utilisé certains types de téléphones Android jetables ou prépayés, votre appareil peut avoir transmis à votre insu données personnelles et informations d'utilisation sur un serveur chinois, selon un nouveau rapport publié par des prestataires de sécurité à Kryptowire.
Tel que rapporté par le New York Times, le code écrit par Shanghai Adups Technology Company a été préinstallé sur certains téléphones Android et utilisé pour surveiller où vont les utilisateurs et enregistrer les données de communication, y compris les journaux d'appels et les messages texte.
Kryptowire, la société de sécurité qui a découvert la vulnérabilité, a déclaré que le logiciel Adups avait transmis le contenu complet des messages texte, listes de contacts, journaux d'appels, informations de localisation et autres données à un chinois serveur. Le code est préinstallé sur les téléphones et la surveillance n'est pas divulguée aux utilisateurs, a déclaré Tom Karygiannis, un vice président de Kryptowire, qui est basé à Fairfax, en Virginie. "Même si vous l'aviez voulu, vous ne l'auriez pas su," m'a dit.
Ce qui rend les choses encore plus troublantes était le fait qu'il ne s'agissait pas d'un bogue dans le code, mais plutôt d'un effort intentionnel d'Adups pour «aider un fabricant chinois de téléphones à surveiller le comportement des utilisateurs» via un appareil firmware. Ces informations proviennent d'un document qu'Adups a fourni aux dirigeants de BLU, un fabricant américain d'appareils Android économiques. Selon le PDG de BLU, Samuel Ohev-Zion, la société n'était pas au courant de la porte dérobée, mais dit que BLU a déménagé rapidement pour le corriger et a été assuré par Adups que toutes les informations provenant des clients de Blue ont été détruit:
M. Ohev-Zion, directeur général de BLU, s'est dit convaincu que le problème avait été résolu pour ses clients. «Aujourd'hui, aucun appareil BLU ne recueille ces informations», a-t-il déclaré.
Adups écrit du code logiciel pour les téléphones, les voitures et autres appareils IoT, se vantant sur son site Web de compter 700 millions d'utilisateurs actifs dans plus de 200 pays et régions. BLU a déclaré au NYT que 120 000 de ses téléphones avaient été touchés. La portée et l’ampleur de cette découverte ne sont toujours pas claires pour le moment.
Android Central a contacté BLU pour obtenir des commentaires, mais n'avait pas reçu de réponse au moment de la publication.
Avez-vous écouté le podcast Android Central de cette semaine?
Chaque semaine, le podcast Android Central vous apporte les dernières nouvelles technologiques, analyses et prises de vues, avec des co-hôtes familiers et des invités spéciaux.
- Abonnez-vous à Pocket Casts: l'audio
- Abonnez-vous à Spotify: l'audio
- Abonnez-vous à iTunes: l'audio
Rester en contact
Inscrivez-vous maintenant pour recevoir les dernières nouvelles, offres et plus encore d'Android Central!