Des millions de smartphones Android surveillés en douce
Google aura beau dire le contraire, Android souffre de problèmes de sécurité particulièrement importants (lire : Android est aussi sécurisé qu’iOS, d’après le patron de la sécurité d’Android). 700 millions de smartphones, de systèmes automobiles embarqués et d’autres appareils connectés sous Android comporteraient une porte dérobée placée ici par un logiciel susceptible de subtiliser les SMS et messages texte, localisation de l’utilisateur, carnets d’adresses, journaux d’appels. Ces informations sont transmises à un serveur en Chine, sans qu’on en connaisse l’objectif — surveillance des autorités chinoises ou publicité. Ou les deux…
Le New York Times, qui relate l’affaire, pointe le coupable du doigt : il s’agit de Shanghai Adups Technology Company, un éditeur dont le logiciel de surveillance est préinstallé dans les terminaux Android d’entrée de gamme, à destination d’une clientèle internationale. Même si les États-Unis ne sont pas nécessairement ciblés, le constructeur américain BLU Products a admis que cette porte dérobée était présente dans 120 000 de ses smartphones. La société a annoncé dans la foulée une mise à jour qui supprimait cette « fonction ».
Kryptowire, la société de sécurité qui a débusqué le mouchard, explique qu’il est impossible pour l’utilisateur de savoir si son smartphone le surveille ou pas (c’est le but généralement). Adups a développé ce logiciel pour « aider » un constructeur chinois à obtenir des informations sur les habitudes de ses clients. L’éditeur réitère que les utilisateurs américains n’étaient pas visés.
Adups est un fournisseur de deux constructeurs chinois parmi les plus importants, à savoir ZTE et Huawei (ce dernier nourrissant de grandes ambitions). Mais le mouchard a été conçu à la demande d’un fabricant chinois anonyme, qui utilise les informations subtilisées en douce pour son service d’assistance, jure l’éditeur.
Du côté de Google, on a demandé à Adups de retirer cette « fonction » de surveillance de l’utilisateur dans ses services, comme le Play Store. Mais cela ne concerne aucun smartphone Android en Chine, les constructeurs du cru adaptant l’OS à leur sauce, les services de Google n’étant pas disponibles au pays. Prévenues, les autorités américaines ont annoncé qu’elles allaient « identifier des stratégies de mitigation » contre le logiciel.
Google joue à Ouioui au pays des jouets avec la chine...
@hirtrey en effet, dit comme ça, c'est plus neutre et plus juste.
Malgré tout, ça permets quand même d'ouvrir des débats et de se rendre compte de la perception qu'on les gens sur la responsabilité des entreprises vis à vis de leurs clients. S'il y a débat, c'est qu'il y a des zones d'ombre, donc des points à éclaircir pour tous les fabricants de smartphone et d'OS.
Ce n'est pas Android qui est coupable, c'est un prestataire chinois qui a fourni un logiciel à au moins une société chinoise, pour récupérer des informations personnelles sur leur gamme de smartphones. On ne sait pas encore si huawei en a fait de même. Android est open-source et le constructeur en fait ce qu'il veut du moment qu'il ne touche pas aux applications de chez Google.
Ce troll sur une soi-disant faille d'Android est affligeant.
Google n'est en rien responsable de la situation, ses services ne sont même pas installés sur la plupart des smartphones chinois.
Google ne fait que fournir un OS open-source que n'importe qui peut utiliser...
Et pendant ce temps là, sur nos iPhone et Ipad, Shazam entend tout !
heu justement ce n'est plus le cas.
Par contre la marque Android continuera de servir de caution à n'importe quel pratique douteuse de constructeur tier.
Comme ça a été très bien martelé à la bombe H par les gentils technophiles si bien attentionnés ici, ce n'est pas de la responsabilité de Google. Google qui préfère cet état de fait avec les parts de marcher qui vont avec, plutôt qu'un système fermé hardware/software qu'il contrôlerait.
On peut avoir plus confiance dans des marques avec un beau costard comme Sony ou HTC, mais dans le principe la faille reste dans le fait de licencier Android sans plus de test sécuritaire que ça à des constructeurs de hardware.
Pages