Une backdoor sur des smartphones Android chinois

Le par  |  14 commentaire(s) Source : Palo Alto Networks
Coolpad-smartphone

Une porte dérobée baptisée CoolReaper a été découverte sur des appareils mobiles Android du fabricant chinois Coolpad.

Ce n'est pas un simple bloatware mais aux dires de la société de sécurité réseau Palo Alto Networks une véritable porte dérobée. Son équipe d'analyse des menaces a mis au jour la pré-installation de CoolReaper sur des terminaux mobiles Android de Coolpad. Ce groupe chinois est le troisième plus grand fabricant de smartphones dans l'Empire du Milieu et le sixième au monde.

Les chercheurs en sécurité ont eu la puce à l'oreille après des plaintes d'utilisateurs repérés sur des forums. Ils ont alors téléchargé 77 ROMs utilisées par Coolpad avec des smartphones vendus en Chine pour y découvrir dans 64 d'entre elles ce qu'ils ont donc qualifié de backdoor. Au moins vingt-quatre modèles seraient ainsi concernés et potentiellement plus de 10 millions d'utilisateurs.

CoolReaper
CoolReaper peut télécharger, installer ou activer des applications Android sans notification ou consentement de l'utilisateur. Palo Alto Networks évoque également la possibilité d'effacer des données, la désinstallation d'applications existantes ou d'applications système.

Cela fait déjà beaucoup et ce n'est pas tout. Toujours d'après la société de sécurité, CoolReaper peut pousser en OTA une fausse mise à jour, envoyer ou insérer des SMS arbitraires, transmettre à un serveur des informations sur le terminal (y compris la localisation, l'historique des appels et SMS).

malware_Android_BT-GNTPour Palo Alto Networks, c'est Coolpad qui contrôle lui-même la backdoor et pour preuve un serveur Coolpad vers lequel des données sont renvoyées. Tirer la conclusion d'une intention malveillante est à ce stade impossible. Mais problème, Palo Alto Networks a aussi découvert des vulnérabilités dans la backdoor, ce qui pourrait permettre à des attaquants réellement mal intentionnés de prendre le contrôle au nez et à la barbe de Coolpad.

Actuellement, l'impact de CoolReaper semble se cantonner à la Chine et Taïwan mais Palo Alto Networks n'exclut pas une extension à d'autres marchés dans le monde et a alerté l'équipe de sécurité Android de Google.

Un porte-parole de Coolpad a indiqué à Bloomberg que suite à une notification de Google ce mois-ci, il y a eu une mise à jour logicielle mais pour répondre à des obligations de compatibilité pour Android. Il écarte l'idée d'une backdoor.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1823674
Et alors?

Là bas en Chine et Taïwan ils ont leur backdoor locale qui est "CoolReaper", ici chez nous on a la notre qui est "Services Google". Où est le problème?

Bref, rien ne vaut un bon vieux Nokia.
Le #1823710
sprslks a écrit :

Et alors?

Là bas en Chine et Taïwan ils ont leur backdoor locale qui est "CoolReaper", ici chez nous on a la notre qui est "Services Google". Où est le problème?

Bref, rien ne vaut un bon vieux Nokia.


"Bref, rien ne vaut un bon vieux Nokia." ... T'es certain de cela ?
Le #1823717
sprslks a écrit :

Et alors?

Là bas en Chine et Taïwan ils ont leur backdoor locale qui est "CoolReaper", ici chez nous on a la notre qui est "Services Google". Où est le problème?

Bref, rien ne vaut un bon vieux Nokia.


il vaut mieux rien avoir du tout.
Anonyme
Le #1823741
sprslks a écrit :

Et alors?

Là bas en Chine et Taïwan ils ont leur backdoor locale qui est "CoolReaper", ici chez nous on a la notre qui est "Services Google". Où est le problème?

Bref, rien ne vaut un bon vieux Nokia.


L'autre backdoor c'est Windows avec la bénédiction des utilisateurs et des clients tant qu'il peuvent faire mumuse avec leurs jeux à 40 ou 50 Go...
Anonyme
Le #1823747
Arobase40 a écrit :

sprslks a écrit :

Et alors?

Là bas en Chine et Taïwan ils ont leur backdoor locale qui est "CoolReaper", ici chez nous on a la notre qui est "Services Google". Où est le problème?

Bref, rien ne vaut un bon vieux Nokia.


L'autre backdoor c'est Windows avec la bénédiction des utilisateurs et des clients tant qu'il peuvent faire mumuse avec leurs jeux à 40 ou 50 Go...


Absolument... Et la liste ne s’arrête pas là...
Le #1823764
C'est clair qu'au milieu de la banquise, il n'y a jamais eu de pingouins aux yeux bridés ni de machouilleurs d'Hollywood Mint ! Des OS conçus comme des gosses lors de partouzes Erasmus, mais 100% sains promis
L'espoir fait vivre, comme croire qu'il est possible de maper des dizaines km² de terrain (si ce n'est plus), de les texturer pour du FHD puis de les faire tenir sur une disquette 8"...
Quand on voit la taille de certains fichiers en infographie, je ne comprends pas ceux qui sont choqués par les volumes modernes (à part les michus qui confondent code et data ).
Anonyme
Le #1823778
Truffor a écrit :

C'est clair qu'au milieu de la banquise, il n'y a jamais eu de pingouins aux yeux bridés ni de machouilleurs d'Hollywood Mint ! Des OS conçus comme des gosses lors de partouzes Erasmus, mais 100% sains promis
L'espoir fait vivre, comme croire qu'il est possible de maper des dizaines km² de terrain (si ce n'est plus), de les texturer pour du FHD puis de les faire tenir sur une disquette 8"...
Quand on voit la taille de certains fichiers en infographie, je ne comprends pas ceux qui sont choqués par les volumes modernes (à part les michus qui confondent code et data ).


Et c'est la partie data qui était bugguée ???
Le #1823784
Arobase40 a écrit :

Truffor a écrit :

C'est clair qu'au milieu de la banquise, il n'y a jamais eu de pingouins aux yeux bridés ni de machouilleurs d'Hollywood Mint ! Des OS conçus comme des gosses lors de partouzes Erasmus, mais 100% sains promis
L'espoir fait vivre, comme croire qu'il est possible de maper des dizaines km² de terrain (si ce n'est plus), de les texturer pour du FHD puis de les faire tenir sur une disquette 8"...
Quand on voit la taille de certains fichiers en infographie, je ne comprends pas ceux qui sont choqués par les volumes modernes (à part les michus qui confondent code et data ).


Et c'est la partie data qui était bugguée ???


Alors pourquoi parler de son poids en faisant mine de comprendre une vérité ?

A moins que tes backdoors ne pèsent 50Go sur Androïd, je comprends du coup ton temps de compilation de ROM
Anonyme
Le #1823815
Truffor a écrit :

Arobase40 a écrit :

Truffor a écrit :

C'est clair qu'au milieu de la banquise, il n'y a jamais eu de pingouins aux yeux bridés ni de machouilleurs d'Hollywood Mint ! Des OS conçus comme des gosses lors de partouzes Erasmus, mais 100% sains promis
L'espoir fait vivre, comme croire qu'il est possible de maper des dizaines km² de terrain (si ce n'est plus), de les texturer pour du FHD puis de les faire tenir sur une disquette 8"...
Quand on voit la taille de certains fichiers en infographie, je ne comprends pas ceux qui sont choqués par les volumes modernes (à part les michus qui confondent code et data ).


Et c'est la partie data qui était bugguée ???


Alors pourquoi parler de son poids en faisant mine de comprendre une vérité ?

A moins que tes backdoors ne pèsent 50Go sur Androïd, je comprends du coup ton temps de compilation de ROM


Tu as déjà compilé un jeux de ce genre ou soyons fou, compiler un Windows ???

Je serai curieux de connaitre la taille du code source de ces jeux et le temps que cela nécessite pour les compiler....

Pour infos : quand tu compiles un Android-x86 (sous ARM c'est différent), c'est 10 Go au minimum de temporaires avec pour résultat final un ISO/ROM de quelques centaines de Mo. Ben oui, c'est les développeurs qui se font chier pour le plus grand plaisir des utilisateurs...
Le #1823867
Arobase40 a écrit :

Truffor a écrit :

Arobase40 a écrit :

Truffor a écrit :

C'est clair qu'au milieu de la banquise, il n'y a jamais eu de pingouins aux yeux bridés ni de machouilleurs d'Hollywood Mint ! Des OS conçus comme des gosses lors de partouzes Erasmus, mais 100% sains promis
L'espoir fait vivre, comme croire qu'il est possible de maper des dizaines km² de terrain (si ce n'est plus), de les texturer pour du FHD puis de les faire tenir sur une disquette 8"...
Quand on voit la taille de certains fichiers en infographie, je ne comprends pas ceux qui sont choqués par les volumes modernes (à part les michus qui confondent code et data ).


Et c'est la partie data qui était bugguée ???


Alors pourquoi parler de son poids en faisant mine de comprendre une vérité ?

A moins que tes backdoors ne pèsent 50Go sur Androïd, je comprends du coup ton temps de compilation de ROM


Tu as déjà compilé un jeux de ce genre ou soyons fou, compiler un Windows ???

Je serai curieux de connaitre la taille du code source de ces jeux et le temps que cela nécessite pour les compiler....

Pour infos : quand tu compiles un Android-x86 (sous ARM c'est différent), c'est 10 Go au minimum de temporaires avec pour résultat final un ISO/ROM de quelques centaines de Mo. Ben oui, c'est les développeurs qui se font chier pour le plus grand plaisir des utilisateurs...


Pour les jeux c'est probablement peanut à côté d'un OS même basique. Un OS c'est beaucoup de code. Les Go d'un jeu, c'est simplement pour nourrir le moteur graphique, les musiques, etc. Ça ne doit pas avoir beaucoup d'impact sur la compil du programme. Si tu compiles une visionneuse de jpg, tu vas compiler une bouse de qq centaines de Ko en restant large, tu ne vas pas "compiler" les 10To de photos de famille sur tous tes disques avec.
Maintenant pondre un bon moteur de jeu, ce n'est pas à la portée de n'importe qui. Ce n'est pas une simple question de rigueur et suffit de voir les bouses qui sortent pour le réaliser.
Doom aurait pu peser 1Go au lieu de 4 disquettes s'ils avaient mappé des continents, ça n'aurait rien enlevé à l'optimisation du moteur.
Par contre, sur Frontier Elite 2, l'exploit était clairement porté sur la génération procédurale des données. Maintenant, si on voit un jour arriver un truc de 1Go en 100% procédural (un vœu pieux où un gus ou une équipe trouveraient le temps de pondre les 180 millions de lignes de code) là oui ce sera probablement une autre histoire...
Windows est probablement une bouse à tous ces égards, mais je resterais quand même curieux de connaître les tonnes de DLL qu'ils se trimballent pour assurer une rétro-compatibilité-gruyère vieille de peut être 15 ans.

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]