Des millions de smartphones Android surveillés en douce

Google aura beau dire le contraire, Android souffre de problèmes de sécurité particulièrement importants (lire : Android est aussi sécurisé qu’iOS, d’après le patron de la sécurité d’Android). 700 millions de smartphones, de systèmes automobiles embarqués et d’autres appareils connectés sous Android comporteraient une porte dérobée placée ici par un logiciel susceptible de subtiliser les SMS et messages texte, localisation de l’utilisateur, carnets d’adresses, journaux d’appels. Ces informations sont transmises à un serveur en Chine, sans qu’on en connaisse l’objectif — surveillance des autorités chinoises ou publicité. Ou les deux…

Le New York Times, qui relate l’affaire, pointe le coupable du doigt : il s’agit de Shanghai Adups Technology Company, un éditeur dont le logiciel de surveillance est préinstallé dans les terminaux Android d’entrée de gamme, à destination d’une clientèle internationale. Même si les États-Unis ne sont pas nécessairement ciblés, le constructeur américain BLU Products a admis que cette porte dérobée était présente dans 120 000 de ses smartphones. La société a annoncé dans la foulée une mise à jour qui supprimait cette « fonction ».

Kryptowire, la société de sécurité qui a débusqué le mouchard, explique qu’il est impossible pour l’utilisateur de savoir si son smartphone le surveille ou pas (c’est le but généralement). Adups a développé ce logiciel pour « aider » un constructeur chinois à obtenir des informations sur les habitudes de ses clients. L’éditeur réitère que les utilisateurs américains n’étaient pas visés.

Adups est un fournisseur de deux constructeurs chinois parmi les plus importants, à savoir ZTE et Huawei (ce dernier nourrissant de grandes ambitions). Mais le mouchard a été conçu à la demande d’un fabricant chinois anonyme, qui utilise les informations subtilisées en douce pour son service d’assistance, jure l’éditeur.

Du côté de Google, on a demandé à Adups de retirer cette « fonction » de surveillance de l’utilisateur dans ses services, comme le Play Store. Mais cela ne concerne aucun smartphone Android en Chine, les constructeurs du cru adaptant l’OS à leur sauce, les services de Google n’étant pas disponibles au pays. Prévenues, les autorités américaines ont annoncé qu’elles allaient « identifier des stratégies de mitigation » contre le logiciel.