Kryptowire, une société de sécurité informatique a découvert un logiciel espion installé sur plus de 700 millions de smartphones Android. Il envoie un nombre incroyable de données en Chine.
Android n’est pas réputé pour sa sécurité. Dernièrement des hackers ont mis moins de 60 secondes pour craquer le dernier smartphone Pixel de Google. Ce piratage est d’une ampleur bien plus grande. Kryptowire a découvert qu’une backdoor a été pré-installée sur des millions de smartphones Android d’entrée de gamme fabriqués en Chine.
Le logiciel espion a été écrit par la société chinoise Shangai Adups Tehcnology. Le New York Times précise que le logiciel Adups peut être installé depuis les chaines de montage sans que les constructeurs soient mis au courant.
Ce code est en fonction sur plus de 700 millions de smartphones, de voitures et d’objets connectés. Les mobiles à l’étranger et les utilisateurs de smartphones prépayés sont les plus touchés par ce logiciel espion d’après les informations du New York Times.
Le constructeur américain de smartphones d’entrée de gamme BLU a été particulièrement touché. 120 000 smartphones vendus étaient infectés. La compagnie a depuis émis un correctif pour supprimer cette backoor.
Adups n’a pas publié la liste des smartphones affectés. Il est donc très difficile pour les utilisateurs de savoir si leur smartphone est concerné.
Sur le site web de Shangai Adups Tehcnology, on apprend que Huawei et ZTE deux compagnies très en vogue en ce moment font partie de leurs clients.
Kryptowire détaille le fonctionnement de cette backdoor. Le logiciel espion aurait été écrit à l’origine pour un constructeur anonyme chinois qui voulait collecter des données sans en informer ses utilisateurs afin d’améliorer son support client. Un flou plane sur le commanditaire de ce soft.
Au final, cette backdoor envoie sur un serveur chinois le contenu des messages, la liste des contacts, l’historique des appels avec les numéros de téléphone, l’ « International Mobile Subscriber Indentity » (IMSI), le numéro IMEI. Le logiciel peut même cibler des utilisateurs spécifiques ou des messages en fonction de mots clés.
Le logiciel espion collecte aussi des informations sur les applications utilisées sans tenir compte du modèle de permission Android. Cela ne s’arrête pas là. Adsup est aussi capable de prendre le contrôle sur les smartphones et de reconfigurer les privilèges.
Google a demandé à Adups d’enlever cet outil de surveillance des smartphones qui utilisent ses services comme Google Play. Cela ne concerne pas les millions d’utilisateurs chinois qui n’ont pas accès aux services Google.
Kryptowire a transmis un rapport sur ses découvertes au gouvernement américain.