Un iPhone X neuf à 100 $ ? C’est la très bonne affaire dénichée par Motherboard à Shenzhen, en Chine. Sauf que pour ce prix, il ne faut pas s’attendre à des miracles : le smartphone en question peut faire illusion quelques minutes mais rapidement, l’appareil montre ses limites.
De loin, l’engin ressemble effectivement à l’iPhone X, on y trouve même un port Lightning fonctionnel. Il suffit de l’allumer pour voir que quelque chose cloche : des bordures épaisses encadrent en effet l’écran en haut et en bas... Si l’encoche existe, elle a été reproduite de manière logicielle, ce qui est presque mignon. Face ID est une blague : pour donner le change, le smartphone se contente de prendre une photo du visage mais dans les faits, n’importe qui peut déverrouiller l’appareil avec sa tête !
Cet ersatz d’iPhone présente une interface proche de celle d’iOS ; les animations de Siri ont été reproduites assez fidèlement ; plusieurs applications préinstallées ressemblent beaucoup à celles d’Apple...
En revanche, l’App Store plante en affichant un message d’alerte indiquant que le Play Store n’a pas fonctionné. L’app Météo renvoie vers celle de Yahoo. Podcasts ouvre tout simplement YouTube, quand on lance Apple Plans on a en fait droit à Google Maps, quant à l’app Santé c’est un petit jeu où il faut toucher des avatars.
Le système d’exploitation de l’engin est en fait Android 6.0, qui démarre sur un firmware basé sur une plateforme baptisée « Chinese Miracle 2 ». Tout un programme, en effet. Le fabricant de ce clone a assemblé des bouts de code piqués à droite et à gauche, ce qui explique les performances médiocres du smartphone. Il n’est pas aidé par le processeur MediaTek intégré, un MT6580 qui est une de ces puces bon marché qui font le quotidien des terminaux Android vendus en Chine.
La blague est amusante jusqu’à présent, mais on rigole moins quand on sait que cette pâle copie est littéralement percluse de portes dérobées et de malwares qui vont tenter de siphonner les données de l’utilisateur qui prendra des vessies pour des lanternes. Certaines apps comme la Boussole, Bourse ou encore Horloge demandent ainsi l’autorisation de lire les messages texte.
Le faux Safari ouvre toute grande la porte aux malandrins pour qu’ils puissent faire fonctionner du code à distance. Une app appelée LovelyFont va transmettre les numéros de série, IMEI et MAC du smartphone à un serveur. On trouve aussi à l’intérieur du terminal le service ADUPS qui permet d’obtenir des mises à jour OTA et qui est considéré comme une backdoor.
Même si on pense faire une bonne affaire avec cet appareil, la méfiance doit rester de mise : si c’est trop beau pour être vrai, c’est que c’est le cas.