Cet article date de plus de huit ans.

Nouveau monde. Un espion chinois niché au fond de certains smartphones

Nouveau monde Jérôme Colombain Le samedi à 17h50, 20h20 et 22h22, le dimanche à 17h52, 20h55 et 22h52

Une mystérieuse officine chinoise collecte des données personnelles via certains smartphones Android.

franceinfo, Jérôme Colombain

Radio France

Publié le 18/11/2016 13:35

Temps de lecture : 2min

Place Tiananmen, à Pékin, en novembre 2016. (MAXPPP)

De quoi s’agit-il ?

Un petit bout de code informatique a été découvert par une société américaine de sécurité informatique, Kryptowire, enfoui au cœur de certains mobiles Android. Ce programme secret enverrait toutes sortes de données vers des serveurs situés en Chine. Au menu : données de localisation, contacts et même contenus des messages. Les envois auraient lieu à intervalles réguliers toutes les 72 heures. Bien sûr, à l’insu des utilisateurs.

D’où ça vient ?

Ce petit bout de code informatique niché au cœur du micro-logiciel (firmware) a été mis au point par la société chinoise de publicité AdUps. Celle-ci se défend de tout lien avec l’Etat chinois et réfute les accusations d’espionnage. Les données seraient collectées à des fins commerciales pour étudier les usages des utilisateurs. Des responsables aux Etats-Unis expliquent que ce programme été conçu pour le marché chinois et n’aurait pas dû se retrouver sur des téléphones exportés à l’étranger.

Quels appareils sont concernés ?

Cela concernerait principalement des smartphones bas de gamme fabriqués, par ZTE et par Huawei, vendus avec des abonnements prépayés essentiellement en Chine. Cependant, il y en aurait également aux Etats-Unis, commercialisés par la société BLU. On ne sait pas, à ce stade, si l’Europe est concernée. AdUps revendique 700 millions de client dans le monde, ce qui laisse entrevoir la portée potentielle de la menace.

Android en question

Cette affaire révèle les risques liés au système Android, ouvert et libre d’utilisation. Google a réagi en demandant à la compagnie chinoise de retirer immédiatement ce logiciel de sa plateforme. Aujourd’hui, de plus en plus d’entreprises différentes interviennent dans la conception matérielle et logicielle d’un smartphone. Cela multiplie les risques de backdoors (portes dérobées). Idéalement, il faudrait installer un pare-feu sur chaque appareil pour contrôler toutes les données qui entrent et qui sortent afin de se protéger. Malheureusement, cela compliquerait grandement l’utilisation du téléphone.