Un logiciel espion chinois découvert dans des millions de smartphones américains

Image d'illustration.
Image d'illustration. © JUSTIN SULLIVAN / GETTY IMAGES NORTH AMERICA / AFP
  • Copié
avec AFP , modifié à
Le logiciel intégré dans les smartphones était censé éliminer les SMS et les appels inopportuns, comme le télémarketing.

Des millions d'utilisateurs de smartphone ont-ils été espionnés par leur portable ? Une société de sécurité américaine a affirmé que des téléphones portables équipés d'un logiciel intégré chinois, très répandus aux Etats-Unis, avaient repoussé vers un serveur situé en Chine des données et des SMS des utilisateurs à leur insu.

Des smartphones sous Android. Kryptowire, qui fournit des services en matière de sécurité électronique à des agences gouvernementales et à des entreprises privées, a fait part mardi de la découverte d'un problème sur des téléphones fonctionnant sous système d'exploitation Android utilisant un "firmware" de la société chinoise Shanghai ADUPS Technology. Cela concerne notamment des modèles populaires du fabriquant américain BLU Products, vendus à travers tous les Etats-Unis. Le "firmware", selon Kryptowire, a régulièrement transmis les données d'identification des téléphones, les numéros d'appels entrants et sortants, la liste des contacts ainsi que des SMS complets vers un serveur pour des raisons indéterminées.

Prise de contrôle de l'appareil à distance. Elle a également mis en évidence le fait que ce programme intégré à l'appareil pour son fonctionnement pouvait, à distance, exécuter des commandes et reprogrammer les smartphones. "Le logiciel intégré peut cibler des utilisateurs en particulier et des messages comportant des mots prédéfinis à distance", a indiqué la société dans un communiqué. Cette annonce a ravivé les inquiétudes selon lesquelles les fabricants d'appareils mobiles puisent davantage de données personnelles des téléphones et des tablettes qu'ils ne l'admettent, agissant pour des raisons commerciales ou, par exemple, pour espionner.

Logiciel pensé pour éliminer le télémarketing. La société chinoise Shanghai ADUPS a indiqué mercredi dans un communiqué que le firmware était conçu pour éliminer les SMS et les appels inopportuns, comme le télémarketing. Selon elle, une mise à jour automatique prévue pour d'autres clients a "par inadvertance" été installée sur les appareils de BLU Products, et a depuis été désactivée après l'intervention de la société américaine. "Aucune information associée à cette fonction, tels que les SMS, les contacts, ou les relevés d'appels, n'a été communiquée à des tiers et aucune information de ce genre reçue d'un téléphone BLU sur cette courte période n'a été supprimée", a souligné la société chinoise, dont le site internet précise que ses logiciels et firmwares équipent 700 millions d'utilisateurs dans le monde.