Aller au contenu

BackDoor sur les téléphones chinois, vrai/faux, sommes nous touchés ?


Cseb95

Recommended Posts

Bonjour,

 

Je viens de tomber sur cet article :

 

http://thehackernews.com/2016/11/hacking-android-smartphone.html

 

Qui dit qu'il y a une backdoor sur les Android des grandes marques chinoises type ZTE, Huawei et qu'ils envoient en Chine ou peuvent effectuer à distance les actions ou informations suivantes :

 

  • Collecter et envoyer toutes les 72h les textes des SMS.
  • Collecter et envoyer toutes les 72h les logs d'appels
  • Collecter et envoyer toutes les 24h les informations personnelles de l'utilisateur (PII)
  • Collecter et envoyer numero de série, IMEI et autres informations d'identification du téléphone.
  • Collecter et envoyer les informations de géolocalisation.
  • Collecter et envoyer la liste des applications installées sur le téléphone.
  • Télécharger ou installer une application sans l'accord de l'utilisateur.
  • Mettre à jour ou supprimer des applications.
  • Mettre à jour le firmware.
  • Exécuter des commandes avec élévation de privilèges.

 

Qu'en pensez-vous ? Info ou Intox ?

 

@JonathanHonor  avez vous entendu parler de cela ? Il y a une position officielle ?

 

Merci,

Seb

Modifié par Cseb95
  • Like 4
Lien vers le commentaire
Partager sur d’autres sites

Ca ne m'etonnerait pas trop du gouvernement chinois et le site où j'ai trouvé l'info est assez fiable en général.

 

Il n'y a pas la liste des 150 pays, mais il y a de fortes chances pour que les pays européens soient dedans.

  • Like 2
Lien vers le commentaire
Partager sur d’autres sites

@Cseb95 : Merci pour l'info.

D'un côté la NSA qui espionne l'ensemble des données mobiles, de l'autre la Chine...

Chaque pays et/ou entité plus ou moins obscure tente d'intercepter des données mobiles à des fins commerciales, sécuritaires,...

Il suffit de voir les dernières lois votées en France dans le cadre de l'état d'urgence : http://www.lefigaro.fr/secteur/high-tech/2016/07/22/32001-20160722ARTFIG00064-terrorisme-comment-les-autorites-peuvent-espionner-un-smartphone-ou-un-pc.php

 

Les inquiétudes au sujet des backdoors sur les Smartphones Android ne sont pas nouvelles, par exemple, il y a quelques mois j'avais lu un article à peu près similaire localisant la faille dans les processeurs Mediatek qui équipent de très nombreux Smartphones Android provenant de Chine : ICI

 

Personnellement, je crois qu'il ne faut pas trop se faire d'illusion quant à la sécurisation de nos Smartphones quels qu'ils soient.

 En tout cas, je n'ai pas constaté sur mon H7 des installations ou désinstallations non désirées d'applications, de mises à jour du téléphone de manière automatique sans consentement, pour le reste...

 

Pour ceux qui veulent se rassurer : https://blog.kaspersky.fr/backdoor-android-scanner/3472/

Lien vers l'application Threat Scan de Kaspersky Lab : https://play.google.com/store/apps/details?id=com.kaspersky.lightscanner&hl=fr

Le résultat sur mon Honor 7 :

screen19.png

 

Modifié par Steph44
  • Like 5
Lien vers le commentaire
Partager sur d’autres sites

Frandroid en parle aussi de manière plus succincte :

 

https://www.frandroid.com/android/applications/securite-applications/390500_des-smartphones-chinois-nativement-infectes-par-un-spyware

 

Selon Frandroid et le site TheHackerNews sité par @Cseb95, il suffit de vérifier la présence des fichiers système suivant pour savoir si le backdoor est présent : "com.adups.fota.sysoper" et "com.adups.fota", mais je ne crois pas que se soit aussi simple...

Sur mon H6 je ne les ai pas trouvé, mais ça ne me rassure pas pour autant...

  • Like 2
Lien vers le commentaire
Partager sur d’autres sites

Slt

 

De toute façon on est fliqué de partout , alors un peu plus , un peu moins .

Le souci c'est quand il prennent le contrôle de tes appareils.

J'avais lu une fois une liste de  mots qui "alertait le FBI sur ce qui est écrit .

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous, 

 

 

En réponse à @Cseb95, sachez que Honor prend très au sérieux la confidentialité et la sécurité des données de ses clients. La société mentionnée dans ce rapport ne fait pas partie des fournisseurs de la marque, et nous n’avons jamais travaillé avec elle. 

  • Like 4
Lien vers le commentaire
Partager sur d’autres sites

en même temps, si c'est vrai c'est hautement confidentiel. Donc malgré  tout mon respect Jonathan, ils ne vont pas te le dire et si tu es dans la confidence tu vas pas lâcher l'info sur un forum!

 

Modifié par bebert69
Lien vers le commentaire
Partager sur d’autres sites

D'après cet article: http://www.xda-developers.com/report-android-phones-transmit-data-to-adups-a-chinese-firm/

 

certains appareils Huawei et ZTE contiendraient la backddor:

Citation

Though we have yet to see disclosure on other affected devices, according to Adups’ website, their software is also installed on unspecified ZTE and Huawei products as well.

 

Lien vers le commentaire
Partager sur d’autres sites

Sauf erreur, Concernant les Honor 6 et 7 la contrainte est qu'ils sont équipés de SoC Kirin d'HiSilicon (respectivement Kirin 920 et Kirin 935) dont les codes sources ne sont pas rendus publics ce qui complique voire empêche le développement de ROM alternatives fiables.

Alors que le Honor 5X est lui équipé d'un SoC Snapdragon 616 de Qualcomm dont le code source est ouvert, d'où l'existence de ROM alternatives comme par exemple celle de Cyanogen.

Modifié par Steph44
  • Like 2
Lien vers le commentaire
Partager sur d’autres sites

il y a 40 minutes, mooms a dit :

Cyanogen Mod n'existe pas sur les Honor 6 et  7 ?

Encore plus content de mon 5X du coup.

 

Il y a eu CM11 sur le H06, mais il était pas mal buggé. Il y a eu aussi quelques tentatives de rom custom sur des sites étrangers (XDA, etc.) mais sans grand succès... On n'a eu quasimement aucun retour enthousiasmant sur le forum Frandroid...

Pour le H7 je ne sais pas.

Lien vers le commentaire
Partager sur d’autres sites

il y a 9 minutes, Steph44 a dit :

Sauf erreur, Concernant les Honor 6 et 7 la contrainte est qu'ils sont équipés de SoC Kirin d'HiSilicon (respectivement Kirin 920 et Kirin 935) dont les codes sources ne sont pas rendus publics ce qui complique voire empêche le développement de ROM alternative.

Alors que le Honor 5X est lui équipé d'un SoC Snapdragon 616 de Qualcomm dont le code source est ouvert, d'où l'existence de ROM alternative telle que celle de Cyanogen.

 

C'est ce que j'allais dire justement pour les codes sources, mais je voulais vérifier avant pour ne pas dire de bétises... Donc là tout est dit !

Lien vers le commentaire
Partager sur d’autres sites

Petite correction il semble que les sources du Kirin 920 du Honor 6 ont été rendues public et une ROM basée sur Cyanogemod 11 est disponible :

 

De même pour le Honor 7 avec une ROM basée sur Cyanogenmod 13

 

  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

il y a 9 minutes, Steph44 a dit :

Petite correction il semble que les sources du Kirin 920 du Honor 6 ont été rendues public et une ROM basée sur Cyanogemod 11 est disponible :

 

 

Bin mince j'avais pas vu pour les codes sources (en même temps c'est dans la rubrique du H7...). J'avais vu circuler des infos sur CM11, mais elle semblait avoir des défauts, je ne sais pas si elle a été améliorée depuis... Pour CM12 ou CM13 par contre je ne sais pas trop ou ils en sont sur XDA (je n'suis pas très à l'aise avec l'anglais, je chrcherai quand j'aurai plus de temps...

Lien vers le commentaire
Partager sur d’autres sites

Les réponses de Huawei et ZTE à la polémique ICI :

Citation

Pour Huawei, la sécurité de ses utilisateurs est un sujet très important, qu’il prend « très au sérieux ». Il ajoute qu’aucun smartphone de Huawei ne possède de firmware développé par Shanghai Adups Technology. Si certains smartphones de la marque possèdent ce firmware, ce serait le résultat de fournisseurs non autorisés par Huawei, qui auraient passé un contrat avec Adups sans son accord et les auraient revendus par leurs propres canaux de distribution. On ne peut donc que vous mettre en garde contre l’achat de smartphones Huawei via des revendeurs tiers qui vous paraissent un peu louches…

 

  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

Quelques soient les marques, chacun a sa technique. Apple avec le icloud, xiaomi avec le micloud, Google et ses services ou encore Microsoft. Les opérateurs mobiles et fixes. La domotique. Tant qu'il y a un réseau et des transferts de données. Nos informations peuvent être récupérées et utilisées.


Lien vers le commentaire
Partager sur d’autres sites

Il est clair que la récupération des données personnelles ne manière licite (FB, TT, IG,...) ou illicite (backdoor, hacking,...) à des fins sécuritaires, financières (revente,..) et surtout marketing (ciblage publicitaire,...) est le business porteur de ce siècle. 

Modifié par Steph44
Lien vers le commentaire
Partager sur d’autres sites

Rejoignez la conversation

Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.

Invité
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...