Passer au contenu

Les smartphones d’Archos, Lenovo et ZTE sont également frappés par les backdoors “chinoises”

Le fameux logiciel Adups FOTA, qui collectait les SMS des utilisateurs, était utilisé par 43 fabricants de smartphones.

Vous vous souvenez d’Adups FOTA ? Ce logiciel censé faciliter aux fabricants de smartphones le processus de mise à jour du firmware de leurs appareils…

Un programme qui s’est révélé, en novembre dernier, être une dangereuse porte dérobée permettant de transférer la totalité des SMS et de prendre le contrôle du terminal. Cette backdoor a été trouvée par les ingénieurs de Kryptowire sur certains modèles du fabricant américain Blu qui, depuis, a supprimé ce logiciel de sa gamme. Au total, 120.000 terminaux Blu étaient concernés par ce problème.

Mais la réalité est en fait bien pire. Un nouveau rapport d’analyse, réalisé par Trustlook cette fois-ci, montre qu’Adups FOTA a été utilisé dans les smartphones de 43 fabricants, dont le Français Archos et les Chinois Lenovo et ZTE. Le nombre de terminaux concernés devrait donc être beaucoup plus grand. Cela vient corroborer le chiffre avancé par The New York Times qui parlait de « 700 millions de téléphones, de voitures et d’objets connectés » potentiellement impactés.

Manque de transparence

Malheureusement, le rapport de Trustlook ne dit pas de quels modèles il s’agit. On ne sait pas non plus si la version d’Adups FOTA qu’ils ont trouvé disposait des mêmes fonctionnalités malveillantes. En revanche, il précise que leur logiciel d’antivirus gratuit est désormais capable de détecter ces backdoors. Un peu marketing ne fait jamais de mal à personne.

De son côté, la société Adups cherche péniblement à se racheter une virginité. Sur son site Web, elle explique que la dernière version d’Adups FOTA (5.5) ne collecte plus de données personnelles. Aucun mot, en revanche, sur les capacités du logiciel à exécuter des commandes à distance ou installer des logiciels, comme l’avait souligné les chercheurs de Kryptowire. Face à ces zones d’ombre, la prudence reste donc de mise.

Pour savoir si Adups FOTA est installé sur votre téléphone, vous pouvez télécharger l’application Trustlook Mobile Security. Vous pouvez également utiliser Debloater, un utilitaire à installer sur Windows ou Mac qui permet de d’identifier et – le cas échéant – de désactiver les paquets logiciels installés sur votre smarphone Android.      

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert KALLENBORN
Les dernières actualités
Altstore
AltStore, première boutique alternative à l’App Store sur iPhone, est disponible
Une caméra de surveillance
Match PSG/OL, concert Black Eyed Peas… Voici ce que l’on sait du système de vidéosurveillance augmentée (VSA), déployé à Paris
Ssd Mx500
À prix cassé, ce SSD interne Crucial MX500 est parfait pour mettre à jour les vieilles config (-41%)
Test Samsung Galaxy A55
Test Samsung Galaxy A55 : bonne ou mauvaise pioche pour moins de 500 euros ?
Tiktok Lite 3
La Commission européenne veut en savoir plus sur TikTok Lite, qui rémunère l’addiction
TikTok twitter lgbtq moderation
Pour discuter avec les fans, des bots pourraient remplacer les influenceurs sur Instagram
Galaxy A34 5g
Neuf, ce Samsung Galaxy A34 5G est vendu une misère sur ce site bien connu (-47%)
Google Maps Icone
Google Maps va proposer des itinéraires alternatifs faibles en carbone à Paris
Top téléchargements