Les fabricants chinois n'ont décidément pas bonne presse ces derniers temps. Déjà pointés du doigt dans des rapports les soupçonnant d'exploiter leurs routeurs pour espionner à l'étranger, et pour le compte de Pékin, les industriels de l'Empire du Milieu se retrouvent cette fois cités dans un rapport expliquant que certains de leurs smartphones sont livrés avec des logiciels malveillants préinstallés.
Réalisée par la société allemande G Data Software, qui commercialise des solutions de sécurité (antivirus, etc), l'étude (.pdf) explique que ces maliciels ont été détectés dans 26 modèles (mais d'autres pourraient être aussi affectés), dont certains sont distribués en Europe. Parmi les constructeurs concernés figurent Xiaomi (modèle Mi 3), Huawei (G510) et Lenovo (S860).
L’ŒUVRE D'UN INTERMÉDIAIRE
Les ingénieurs de G Data sont toutefois persuadés que les grandes marques chinoises ne sont pas en cause dans l'introduction des logiciels malveillants, "dans la majorité des cas". La raison ? "Des entreprises de renom ne vont pas risquer leur réputation en distribuant des maliciels dans le firmware", estiment-ils. Les dégâts en terme d'image seraient dévastateurs et très difficiles à réparer après.
G Data estime qu'il s'agit-là de l'œuvre d'un "intermédiaire" sans pouvoir déterminer avec précision de qui il s'agit. Et celui-ci se trouverait en Chine, d'après un porte-parole de l'entreprise allemande cité par CBS. En tentant de remonter à la source, les ingénieurs perdent en tout cas sa trace en Chine. Mais peut-être n'est-ce qu'un point de passage pour brouiller les pistes.
DONNÉES PRIVÉES ET PUBLICITÉ
Dans son étude, G Data relève que ces logiciels malveillants miment des applications qui sont très populaires et qui n'inspirent pas immédiatement méfiance, comme Facebook ou Google Drive. Ces programmes sont en fait conçus de manière à collecter des informations sur leurs utilisateurs mais aussi à insérer des encarts publicitaires pour générer de l'argent facilement.
Pour ne rien arranger, il s'avère que ces applications sont très difficiles à supprimer du fait de liens très étroits avec le firmware. G Data recommande de contacter directement l'entreprise ayant conçu le terminal pour lui demander de le nettoyer complètement.
De façon plus générale, G Data estime que la situation ne va pas aller en s'arrangeant : alors que les systèmes d'exploitation Android représentent environ deux tiers des terminaux dans le monde, les logiciels malveillants visant l'OS de Google sont de plus en plus nombreux. Entre les deux premiers trimestres, 560 671 nouvelles traces ont été analysées, soit une hausse de 27 % par rapport au début de l'année.
( photo : CC BY-SA Elbpresse )
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !