L’analyse de tablettes pour enfants achetée sur Amazon a mis en lumière des failles de sécurité, comprenant la présence de logiciels malveillants inactifs, une version dépassée du système d’exploitation Android et des programmes pré-chargés potentiellement indésirables.

Ne vous jetez pas sur les premiers produits bon prix d’Amazon. Le média américain TechCrunch révèle un rapport publié le 16 novembre, sur une tablette avec des logiciels malveillants préinstallés avant l’achat. L’auteure du rapport n’est autre que la mère de l’enfant qui a reçu le produit. Alexis Hancock, chercheuse en cybersécurité, était dubitative face à la tablette qu’a reçue sa fille pour son anniversaire. L’experte a décidé de passer l’appareil, un Dragon Touch KidzPad Y88X, au laboratoire. Elle y découvre de nombreux programmes dangereux pour les données de l’utilisateur.

Cette tablette est actuellement toujours en vente sur Amazon.

Un des aspects les plus inquiétants révélés par l’analyse est la présence de traces du logiciel malveillant Corejava sur la tablette. Cette découverte rejoint les conclusions de la société de cybersécurité Malwarebytes, qui avaient déjà identifié Corejava comme un logiciel malveillant lors d’une analyse en janvier. Bien que le logiciel semble actuellement inactif, il était programmé pour envoyer des données à des serveurs dormants, ce qui soulève des inquiétudes quant à l’installation de programmes malveillants. Les pirates peuvent se servir de ces failles pour détourner un produit ou injecteur d’autres logiciels dans l’appareil.

La tablette analysée par l'experte en cybersécuritée. // Source : Alexis Hancock
La tablette analysée par l’experte en cybersécuritée. // Source : Alexis Hancock

Des versions obsolètes de logiciels

La tablette était également préchargée avec Adups, un logiciel utilisé pour les mises à jour « firmware over the air » (mises à jour du micrologiciel par voie hertzienne). Adups a été classé comme logiciel malveillant et potentiellement indésirable par Malwarebytes en raison de sa capacité à télécharger et installer automatiquement de nouveaux logiciels malveillants depuis Internet. Cette fonctionnalité représente un risque pour la sécurité et la confidentialité des utilisateurs.

Enfin, l’appareil utilise une version d’Android qui remonte à cinq ans, ce qui soulève des préoccupations quant à la sécurité, étant donné que des versions plus anciennes d’un système d’exploitation peuvent être vulnérables à des failles de sécurité non corrigées.

Malgré les tentatives d’Alexis Hancock pour signaler ces problèmes à Dragon Touch, l’entreprise n’a pas répondu, laissant ainsi ces préoccupations de sécurité sans réponse ni résolution. Les annonces Amazon affichent plus de 1 000 commentaires pour ce produit, sans que l’on puisse déterminer le nombre d’acheteurs. Le porte-parole d’Amazon, Adam Montgomery, a déclaré à TechCrunch dans un courriel que la société « examine ces allégations et prendra les mesures appropriées si nécessaire ».

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !