Des backdoors repérées chez Lenovo, ZTE, Archos et 40 autres fabricants de smartphones

Le par  |  13 commentaire(s)
Backdoor

Mauvaise nouvelle pour certaines grandes marques : des backdoors ont à nouveau été repérées dans certains smartphones.

Après l'affaire des backdoors principalement repérées sur des smartphones vendus en Russie, c'est Adups FOTA qui signe son retour et concernerait finalement bien plus de constructeurs que prévu.

Adups FOTA est un logiciel qui permet, au départ, de faciliter le processus de mise à jour du firmware à distance par les constructeurs de smartphones. Un programme qui part d'une intention louable, mais qui se révèle finalement être une porte d'entrée permettant de prendre le contrôle presque total du terminal et d'en épier les messages.

ADUPS FOTA

C'est Kryptowire qui mettait en évidence la faille en se focalisant principalement sur les smartphones du fabricant américain Blu. On estimait ainsi à 120 000 le nombre de terminaux concernés, le fabricant quant à lui annonçait dans la foulée la suppression du module de ses produits.

Aujourd'hui, Adups FOTA et ses travers reviennent par la grande porte. Trustlook indique ainsi que le module serait finalement utilisé par au moins 43 fabricants de smartphones à travers le monde, dont certains sont très connus : Archos, Lenovo, ZTE... La société s'offre un coup de pub au passage en précisant que sa solution antivirale gratuite permet de détecter le backdoor... De fait, la liste des terminaux concernés n'est pas officiellement partagée, ce qui invite chacun à tester l'appli.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1940012
"La société s'offre un coup de pub au passage en précisant que sa solution antivirale gratuite permet de détecter le backdoor... De fait, la liste des terminaux concernés n'est pas officiellement partagée, ce qui invite chacun à tester l'appli." et qui me dit que cette application antivirus n'est pas précisément une de ces saloperies ? AAAAAAAHA !
Le #1940014
markus a écrit :

"La société s'offre un coup de pub au passage en précisant que sa solution antivirale gratuite permet de détecter le backdoor... De fait, la liste des terminaux concernés n'est pas officiellement partagée, ce qui invite chacun à tester l'appli." et qui me dit que cette application antivirus n'est pas précisément une de ces saloperies ? AAAAAAAHA !


Mais non elle est proposée sur le playstore donc ça risque rien
Le #1940019
markus a écrit :

"La société s'offre un coup de pub au passage en précisant que sa solution antivirale gratuite permet de détecter le backdoor... De fait, la liste des terminaux concernés n'est pas officiellement partagée, ce qui invite chacun à tester l'appli." et qui me dit que cette application antivirus n'est pas précisément une de ces saloperies ? AAAAAAAHA !


Bien vu
Le #1940022
markus a écrit :

"La société s'offre un coup de pub au passage en précisant que sa solution antivirale gratuite permet de détecter le backdoor... De fait, la liste des terminaux concernés n'est pas officiellement partagée, ce qui invite chacun à tester l'appli." et qui me dit que cette application antivirus n'est pas précisément une de ces saloperies ? AAAAAAAHA !


Je viens d'effectuer le test sur plusieurs appareils.
Aucune de ces appareils sont sujets de backdoor, LG G4, Cube T8, Xperia ZX, Samsung Galaxy S4, Wiko Tommy et j'en passe.

Qui sont ces 40 Marques touchés (Ou plutôt modèles...) Parce que je tombe souvent sur les téléphones "BLU"... rien d'autres
Le #1940024
et pk au tant d'autorisations...

Historique de l'appareil et des applications

Récupérer les applications en cours d'exécution
voir l'historique et les favoris Web

Identité

rechercher des comptes sur l'appareil
voir votre fiche de contact

Contacts

rechercher des comptes sur l'appareil
voir les contacts
modifier les contacts

Données de localisation

position approximative (réseau)
position précise (GPS et réseau)

SMS

voir les messages texte (SMS ou MMS)
modifier les messages texte (SMS ou MMS)

Téléphone

lire le journal d'appels
voir l'état et l'identité du téléphone
modifier le journal d'appels

Photos/multimédia/fichiers

Lire le contenu de la mémoire de stockage USB
Modifier ou supprimer le contenu de la mémoire de stockage USB

Espace de stockage

Lire le contenu de la mémoire de stockage USB
Modifier ou supprimer le contenu de la mémoire de stockage USB

Caméra

prendre des photos et filmer des vidéos

Informations relatives à la connexion Wi-Fi

afficher les connexions Wi-Fi

Identifiant de l'appareil et informations relatives aux appels

voir l'état et l'identité du téléphone

Autre

mettre à jour les données statistiques du composant
fermer les autres applications
recevoir des données depuis Internet
afficher les connexions réseau
modifier la connectivité du réseau
activer/désactiver la connexion Wi-Fi
Évaluer l'espace de stockage de l'application
bénéficier d'un accès complet au réseau
fermer les autres applications
s'exécuter au démarrage
Réorganiser les applications en cours d'exécution
Se superposer aux autres applis
utiliser des comptes sur l'appareil
contrôler le vibreur
empêcher la mise en veille de l'appareil
Installer des raccourcis
Désinstaller les raccourcis
lire la configuration des services Google


Le #1940027
Bah oui c une exigeance de la NSA, ils veulent pouvoir vous espioner par la webcam pour savoir combien de fois par jour vous vous décrottez le nez... lolll
Anonyme
Le #1940037
myk748 a écrit :

markus a écrit :

"La société s'offre un coup de pub au passage en précisant que sa solution antivirale gratuite permet de détecter le backdoor... De fait, la liste des terminaux concernés n'est pas officiellement partagée, ce qui invite chacun à tester l'appli." et qui me dit que cette application antivirus n'est pas précisément une de ces saloperies ? AAAAAAAHA !


Mais non elle est proposée sur le playstore donc ça risque rien


Naïveté puissance l'infini
Le #1940049
Ca serait mieux de faire la liste de ceux qui n'ont PAS de backdoors...

Et on n'en trouverai pas un...

Le smartphone est FAIT pour tracer/espionner les gens...
Le #1940061
lebonga a écrit :

Ca serait mieux de faire la liste de ceux qui n'ont PAS de backdoors...

Et on n'en trouverai pas un...

Le smartphone est FAIT pour tracer/espionner les gens...


Android
Le #1940594
J'ai écrit au service commercial et au service technique d'Archos pour qu'ils publient la liste des modèles touchés, pas de réponse...
Suivre les commentaires
Poster un commentaire
Anonyme