Jump to content

BackDoor sur les téléphones chinois, vrai/faux, sommes nous touchés ?


Cseb95
 Share

Recommended Posts

Bonjour,

 

Je viens de tomber sur cet article :

 

http://thehackernews.com/2016/11/hacking-android-smartphone.html

 

Qui dit qu'il y a une backdoor sur les Android des grandes marques chinoises type ZTE, Huawei et qu'ils envoient en Chine ou peuvent effectuer à distance les actions ou informations suivantes :

 

  • Collecter et envoyer toutes les 72h les textes des SMS.
  • Collecter et envoyer toutes les 72h les logs d'appels
  • Collecter et envoyer toutes les 24h les informations personnelles de l'utilisateur (PII)
  • Collecter et envoyer numero de série, IMEI et autres informations d'identification du téléphone.
  • Collecter et envoyer les informations de géolocalisation.
  • Collecter et envoyer la liste des applications installées sur le téléphone.
  • Télécharger ou installer une application sans l'accord de l'utilisateur.
  • Mettre à jour ou supprimer des applications.
  • Mettre à jour le firmware.
  • Exécuter des commandes avec élévation de privilèges.

 

Qu'en pensez-vous ? Info ou Intox ?

 

@JonathanHonor  avez vous entendu parler de cela ? Il y a une position officielle ?

 

Merci,

Seb

Edited by Cseb95
  • Like 4
Link to comment
Share on other sites

Ca ne m'etonnerait pas trop du gouvernement chinois et le site où j'ai trouvé l'info est assez fiable en général.

 

Il n'y a pas la liste des 150 pays, mais il y a de fortes chances pour que les pays européens soient dedans.

  • Like 2
Link to comment
Share on other sites

@Cseb95 : Merci pour l'info.

D'un côté la NSA qui espionne l'ensemble des données mobiles, de l'autre la Chine...

Chaque pays et/ou entité plus ou moins obscure tente d'intercepter des données mobiles à des fins commerciales, sécuritaires,...

Il suffit de voir les dernières lois votées en France dans le cadre de l'état d'urgence : http://www.lefigaro.fr/secteur/high-tech/2016/07/22/32001-20160722ARTFIG00064-terrorisme-comment-les-autorites-peuvent-espionner-un-smartphone-ou-un-pc.php

 

Les inquiétudes au sujet des backdoors sur les Smartphones Android ne sont pas nouvelles, par exemple, il y a quelques mois j'avais lu un article à peu près similaire localisant la faille dans les processeurs Mediatek qui équipent de très nombreux Smartphones Android provenant de Chine : ICI

 

Personnellement, je crois qu'il ne faut pas trop se faire d'illusion quant à la sécurisation de nos Smartphones quels qu'ils soient.

 En tout cas, je n'ai pas constaté sur mon H7 des installations ou désinstallations non désirées d'applications, de mises à jour du téléphone de manière automatique sans consentement, pour le reste...

 

Pour ceux qui veulent se rassurer : https://blog.kaspersky.fr/backdoor-android-scanner/3472/

Lien vers l'application Threat Scan de Kaspersky Lab : https://play.google.com/store/apps/details?id=com.kaspersky.lightscanner&hl=fr

Le résultat sur mon Honor 7 :

screen19.png

 

Edited by Steph44
  • Like 5
Link to comment
Share on other sites

Frandroid en parle aussi de manière plus succincte :

 

https://www.frandroid.com/android/applications/securite-applications/390500_des-smartphones-chinois-nativement-infectes-par-un-spyware

 

Selon Frandroid et le site TheHackerNews sité par @Cseb95, il suffit de vérifier la présence des fichiers système suivant pour savoir si le backdoor est présent : "com.adups.fota.sysoper" et "com.adups.fota", mais je ne crois pas que se soit aussi simple...

Sur mon H6 je ne les ai pas trouvé, mais ça ne me rassure pas pour autant...

  • Like 2
Link to comment
Share on other sites

en même temps, si c'est vrai c'est hautement confidentiel. Donc malgré  tout mon respect Jonathan, ils ne vont pas te le dire et si tu es dans la confidence tu vas pas lâcher l'info sur un forum!

 

Edited by bebert69
Link to comment
Share on other sites

D'après cet article: http://www.xda-developers.com/report-android-phones-transmit-data-to-adups-a-chinese-firm/

 

certains appareils Huawei et ZTE contiendraient la backddor:

Citation

Though we have yet to see disclosure on other affected devices, according to Adups’ website, their software is also installed on unspecified ZTE and Huawei products as well.

 

Link to comment
Share on other sites

Sauf erreur, Concernant les Honor 6 et 7 la contrainte est qu'ils sont équipés de SoC Kirin d'HiSilicon (respectivement Kirin 920 et Kirin 935) dont les codes sources ne sont pas rendus publics ce qui complique voire empêche le développement de ROM alternatives fiables.

Alors que le Honor 5X est lui équipé d'un SoC Snapdragon 616 de Qualcomm dont le code source est ouvert, d'où l'existence de ROM alternatives comme par exemple celle de Cyanogen.

Edited by Steph44
  • Like 2
Link to comment
Share on other sites

il y a 40 minutes, mooms a dit :

Cyanogen Mod n'existe pas sur les Honor 6 et  7 ?

Encore plus content de mon 5X du coup.

 

Il y a eu CM11 sur le H06, mais il était pas mal buggé. Il y a eu aussi quelques tentatives de rom custom sur des sites étrangers (XDA, etc.) mais sans grand succès... On n'a eu quasimement aucun retour enthousiasmant sur le forum Frandroid...

Pour le H7 je ne sais pas.

Link to comment
Share on other sites

il y a 9 minutes, Steph44 a dit :

Sauf erreur, Concernant les Honor 6 et 7 la contrainte est qu'ils sont équipés de SoC Kirin d'HiSilicon (respectivement Kirin 920 et Kirin 935) dont les codes sources ne sont pas rendus publics ce qui complique voire empêche le développement de ROM alternative.

Alors que le Honor 5X est lui équipé d'un SoC Snapdragon 616 de Qualcomm dont le code source est ouvert, d'où l'existence de ROM alternative telle que celle de Cyanogen.

 

C'est ce que j'allais dire justement pour les codes sources, mais je voulais vérifier avant pour ne pas dire de bétises... Donc là tout est dit !

Link to comment
Share on other sites

Petite correction il semble que les sources du Kirin 920 du Honor 6 ont été rendues public et une ROM basée sur Cyanogemod 11 est disponible :

 

De même pour le Honor 7 avec une ROM basée sur Cyanogenmod 13

 

  • Like 1
Link to comment
Share on other sites

il y a 9 minutes, Steph44 a dit :

Petite correction il semble que les sources du Kirin 920 du Honor 6 ont été rendues public et une ROM basée sur Cyanogemod 11 est disponible :

 

 

Bin mince j'avais pas vu pour les codes sources (en même temps c'est dans la rubrique du H7...). J'avais vu circuler des infos sur CM11, mais elle semblait avoir des défauts, je ne sais pas si elle a été améliorée depuis... Pour CM12 ou CM13 par contre je ne sais pas trop ou ils en sont sur XDA (je n'suis pas très à l'aise avec l'anglais, je chrcherai quand j'aurai plus de temps...

Link to comment
Share on other sites

Les réponses de Huawei et ZTE à la polémique ICI :

Citation

Pour Huawei, la sécurité de ses utilisateurs est un sujet très important, qu’il prend « très au sérieux ». Il ajoute qu’aucun smartphone de Huawei ne possède de firmware développé par Shanghai Adups Technology. Si certains smartphones de la marque possèdent ce firmware, ce serait le résultat de fournisseurs non autorisés par Huawei, qui auraient passé un contrat avec Adups sans son accord et les auraient revendus par leurs propres canaux de distribution. On ne peut donc que vous mettre en garde contre l’achat de smartphones Huawei via des revendeurs tiers qui vous paraissent un peu louches…

 

  • Like 1
Link to comment
Share on other sites

Quelques soient les marques, chacun a sa technique. Apple avec le icloud, xiaomi avec le micloud, Google et ses services ou encore Microsoft. Les opérateurs mobiles et fixes. La domotique. Tant qu'il y a un réseau et des transferts de données. Nos informations peuvent être récupérées et utilisées.


Link to comment
Share on other sites

Il est clair que la récupération des données personnelles ne manière licite (FB, TT, IG,...) ou illicite (backdoor, hacking,...) à des fins sécuritaires, financières (revente,..) et surtout marketing (ciblage publicitaire,...) est le business porteur de ce siècle. 

Edited by Steph44
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...