BackDoor sur les téléphones chinois, vrai/faux, sommes nous touchés ?

[Cseb95]

Bonjour,

 

Je viens de tomber sur cet article :

 

http://thehackernews.com/2016/11/hacking-android-smartphone.html

 

Qui dit qu'il y a une backdoor sur les Android des grandes marques chinoises type ZTE, Huawei et qu'ils envoient en Chine ou peuvent effectuer à distance les actions ou informations suivantes :

 

• Collecter et envoyer toutes les 72h les textes des SMS.
• Collecter et envoyer toutes les 72h les logs d'appels
• Collecter et envoyer toutes les 24h les informations personnelles de l'utilisateur (PII)
• Collecter et envoyer numero de série, IMEI et autres informations d'identification du téléphone.
• Collecter et envoyer les informations de géolocalisation.
• Collecter et envoyer la liste des applications installées sur le téléphone.
• Télécharger ou installer une application sans l'accord de l'utilisateur.
• Mettre à jour ou supprimer des applications.
• Mettre à jour le firmware.
• Exécuter des commandes avec élévation de privilèges.

 

Qu'en pensez-vous ? Info ou Intox ?

 

@JonathanHonor  avez vous entendu parler de cela ? Il y a une position officielle ?

 

Merci,

Seb

Modifié 16 novembre 2016 par Cseb95

[bebert69]

 Si ça s’avère exacte, c'est une sacré affaire.

[Cseb95]

Ca ne m'etonnerait pas trop du gouvernement chinois et le site où j'ai trouvé l'info est assez fiable en général.

 

Il n'y a pas la liste des 150 pays, mais il y a de fortes chances pour que les pays européens soient dedans.

[Steph44]

@Cseb95 : Merci pour l'info.

D'un côté la NSA qui espionne l'ensemble des données mobiles, de l'autre la Chine...

Chaque pays et/ou entité plus ou moins obscure tente d'intercepter des données mobiles à des fins commerciales, sécuritaires,...

Il suffit de voir les dernières lois votées en France dans le cadre de l'état d'urgence : http://www.lefigaro.fr/secteur/high-tech/2016/07/22/32001-20160722ARTFIG00064-terrorisme-comment-les-autorites-peuvent-espionner-un-smartphone-ou-un-pc.php

 

Les inquiétudes au sujet des backdoors sur les Smartphones Android ne sont pas nouvelles, par exemple, il y a quelques mois j'avais lu un article à peu près similaire localisant la faille dans les processeurs Mediatek qui équipent de très nombreux Smartphones Android provenant de Chine : ICI

 

Personnellement, je crois qu'il ne faut pas trop se faire d'illusion quant à la sécurisation de nos Smartphones quels qu'ils soient.

 En tout cas, je n'ai pas constaté sur mon H7 des installations ou désinstallations non désirées d'applications, de mises à jour du téléphone de manière automatique sans consentement, pour le reste...

 

Pour ceux qui veulent se rassurer : https://blog.kaspersky.fr/backdoor-android-scanner/3472/

Lien vers l'application Threat Scan de Kaspersky Lab : https://play.google.com/store/apps/details?id=com.kaspersky.lightscanner&hl=fr

Le résultat sur mon Honor 7 :

 

Modifié 16 novembre 2016 par Steph44

[emmznuel_75]

Kaspersky c'est Russe, donc allié des chinois !! 

 

bon je sors

[Michaël Dem]

il y a 1 minute, emmznuel_75 a dit :

Kaspersky c'est Russe, donc allié des chinois !! 

 

bon je sors

 

Bien vu !

[Michaël Dem]

Frandroid en parle aussi de manière plus succincte :

 

https://www.frandroid.com/android/applications/securite-applications/390500_des-smartphones-chinois-nativement-infectes-par-un-spyware

 

Selon Frandroid et le site TheHackerNews sité par @Cseb95, il suffit de vérifier la présence des fichiers système suivant pour savoir si le backdoor est présent : "com.adups.fota.sysoper" et "com.adups.fota", mais je ne crois pas que se soit aussi simple...

Sur mon H6 je ne les ai pas trouvé, mais ça ne me rassure pas pour autant...

[leunamme]

Slt

 

De toute façon on est fliqué de partout , alors un peu plus , un peu moins .

Le souci c'est quand il prennent le contrôle de tes appareils.

J'avais lu une fois une liste de  mots qui "alertait le FBI sur ce qui est écrit .

[JonathanHonor]

Bonjour à tous, 

 

 

En réponse à @Cseb95, sachez que Honor prend très au sérieux la confidentialité et la sécurité des données de ses clients. La société mentionnée dans ce rapport ne fait pas partie des fournisseurs de la marque, et nous n’avons jamais travaillé avec elle. 

[leunamme]

 

 

[bebert69]

en même temps, si c'est vrai c'est hautement confidentiel. Donc malgré  tout mon respect Jonathan, ils ne vont pas te le dire et si tu es dans la confidence tu vas pas lâcher l'info sur un forum!

 

Modifié 16 novembre 2016 par bebert69

[mooms]

D'après cet article: http://www.xda-developers.com/report-android-phones-transmit-data-to-adups-a-chinese-firm/

 

certains appareils Huawei et ZTE contiendraient la backddor:

Citation

Though we have yet to see disclosure on other affected devices, according to Adups’ website, their software is also installed on unspecified ZTE and Huawei products as well.

 

[Nyso riaperX U]

je serai plus rassuré si je pouvais installer une ROM open source reconnue sur nos Honor.

Honor va-t-il nous faire un petit cadeau de Noël en publiant les sources qui nous manquent?

[Michaël Dem]

Depuis 2 ans qu'Honor existe, ça n'a pas bougé d'un iota... Faut pas rêver !

Envoyé de mon H60-L04 en utilisant Tapatalk

[mooms]

Cyanogen Mod n'existe pas sur les Honor 6 et  7 ?

Encore plus content de mon 5X du coup.

[Steph44]

Sauf erreur, Concernant les Honor 6 et 7 la contrainte est qu'ils sont équipés de SoC Kirin d'HiSilicon (respectivement Kirin 920 et Kirin 935) dont les codes sources ne sont pas rendus publics ce qui complique voire empêche le développement de ROM alternatives fiables.

Alors que le Honor 5X est lui équipé d'un SoC Snapdragon 616 de Qualcomm dont le code source est ouvert, d'où l'existence de ROM alternatives comme par exemple celle de Cyanogen.

Modifié 17 novembre 2016 par Steph44

[Michaël Dem]

il y a 40 minutes, mooms a dit :

Cyanogen Mod n'existe pas sur les Honor 6 et  7 ?

Encore plus content de mon 5X du coup.

 

Il y a eu CM11 sur le H06, mais il était pas mal buggé. Il y a eu aussi quelques tentatives de rom custom sur des sites étrangers (XDA, etc.) mais sans grand succès... On n'a eu quasimement aucun retour enthousiasmant sur le forum Frandroid...

Pour le H7 je ne sais pas.

[Michaël Dem]

il y a 9 minutes, Steph44 a dit :

Sauf erreur, Concernant les Honor 6 et 7 la contrainte est qu'ils sont équipés de SoC Kirin d'HiSilicon (respectivement Kirin 920 et Kirin 935) dont les codes sources ne sont pas rendus publics ce qui complique voire empêche le développement de ROM alternative.

Alors que le Honor 5X est lui équipé d'un SoC Snapdragon 616 de Qualcomm dont le code source est ouvert, d'où l'existence de ROM alternative telle que celle de Cyanogen.

 

C'est ce que j'allais dire justement pour les codes sources, mais je voulais vérifier avant pour ne pas dire de bétises... Donc là tout est dit !

[Steph44]

Petite correction il semble que les sources du Kirin 920 du Honor 6 ont été rendues public et une ROM basée sur Cyanogemod 11 est disponible :

 

De même pour le Honor 7 avec une ROM basée sur Cyanogenmod 13

 

[Michaël Dem]

il y a 9 minutes, Steph44 a dit :

Petite correction il semble que les sources du Kirin 920 du Honor 6 ont été rendues public et une ROM basée sur Cyanogemod 11 est disponible :

 

 

Bin mince j'avais pas vu pour les codes sources (en même temps c'est dans la rubrique du H7...). J'avais vu circuler des infos sur CM11, mais elle semblait avoir des défauts, je ne sais pas si elle a été améliorée depuis... Pour CM12 ou CM13 par contre je ne sais pas trop ou ils en sont sur XDA (je n'suis pas très à l'aise avec l'anglais, je chrcherai quand j'aurai plus de temps...

[Steph44]

Les réponses de Huawei et ZTE à la polémique ICI :

Citation

Pour Huawei, la sécurité de ses utilisateurs est un sujet très important, qu’il prend « très au sérieux ». Il ajoute qu’aucun smartphone de Huawei ne possède de firmware développé par Shanghai Adups Technology. Si certains smartphones de la marque possèdent ce firmware, ce serait le résultat de fournisseurs non autorisés par Huawei, qui auraient passé un contrat avec Adups sans son accord et les auraient revendus par leurs propres canaux de distribution. On ne peut donc que vous mettre en garde contre l’achat de smartphones Huawei via des revendeurs tiers qui vous paraissent un peu louches…

 

[Pomponazzo]

Ça sent le gros pipeau. Des revendeurs très méchants qui remplacent les ROMs Huawei par les leurs ? Très drôle. A d'autres.

[madinboyz]

Quelques soient les marques, chacun a sa technique. Apple avec le icloud, xiaomi avec le micloud, Google et ses services ou encore Microsoft. Les opérateurs mobiles et fixes. La domotique. Tant qu'il y a un réseau et des transferts de données. Nos informations peuvent être récupérées et utilisées.

[Steph44]

Il est clair que la récupération des données personnelles ne manière licite (FB, TT, IG,...) ou illicite (backdoor, hacking,...) à des fins sécuritaires, financières (revente,..) et surtout marketing (ciblage publicitaire,...) est le business porteur de ce siècle. 

Modifié 18 novembre 2016 par Steph44

[emmznuel_75]

Blackdoor ou autre de toute façon le Honor 7 est totalement instable...