Existe-t-il des logiciels malveillants pré-installés sur votre nouveau smartphone Android?
Added 2018-10-26
Déballer un nouveau smartphone est supposé être l’une des nouvelles joies de la technologie. Retirer le cellophane, glisser le haut de la boîte et allumer votre appareil vierge. Le logo de la botte tourne dans toute sa splendeur colorée pendant que le téléphone prépare son nouveau système d'exploitation.
Mais que faire si ce n’est pas aussi propre? Sous cet extérieur lumineux pourrait se cacher quelque chose de plus sinistre. De toute évidence, il est de plus en plus évident que vous ne pourrez peut-être pas faire confiance à votre tout nouveau téléphone Android.
La chaîne d'approvisionnement de l'électronique grand public
Les chaînes d'approvisionnement de fabrication modernes sont compliquées. À la suite de la mondialisation, il existe un marché mondial pour tous les produits, des matières premières aux produits finis, et l’électronique grand public n’est pas différente. La Chine est l’un des plus grands producteurs d’électronique, où de nombreuses entreprises occidentales ont externalisé la production depuis le début de la croissance économique des années 1980.
Les Chinois sont également le plus grand producteur de silicium, un matériau essentiel dans l’électronique moderne. Le pays est responsable de la fabrication de la majorité des produits électroniques grand public utilisés dans le monde. Les importations chinoises aux États-Unis ont totalisé 189 milliards de dollars rien qu'en 2017. Cette croissance phénoménale et cette domination du marché ont entraîné la récente guerre commerciale entre les États-Unis et la Chine, les deux pays imposant des droits de douane élevés sur leurs produits tout au long de 2018.
class="wp-caption aligncenter">width:96%"
Bien que la Chine contrôle une grande partie de la chaîne d'approvisionnement du secteur manufacturier, les matériaux et les composants assemblés sont achetés dans le monde entier. C’est pour cette raison que votre Apple iDevice a «Conçu en Californie. Assemblé en Chine »gravé au dos. Dans son essai de 1958 intitulé «I, Pencil», l'économiste Leonard Read détailla le processus complexe requis pour produire un seul crayon, un produit apparemment simple à jeter.
La chaîne d'approvisionnement électronique vaste et complexe signifie qu'une traçabilité précise est une tâche presque impossible.
Fabrication de smartphones Android
L’approche mur-jardin d’Apple leur permet de garder un contrôle strict sur leur processus de fabrication. La société a été accusée dans le passé de conditions médiocres et dangereuses pour le personnel de leur usine, mais elle contrôle strictement le processus.
On ne peut pas en dire autant des appareils Android.
Google adopte une approche passive de son système d'exploitation mobile. Comme Android est open-source, les fabricants peuvent en faire ce qu’ils veulent, sans payer un centime. Ce modèle commercial est censé propulser Android dans le courant dominant et sa domination actuelle du marché.
Cependant, cette approche présente certains inconvénients. Fragmentation, mises à jour lentes ou parfois inexistantes, lanceurs non réactifs ou spammés pour n'en nommer que quelques-uns. Chaque fabricant et opérateur est en mesure de personnaliser le matériel et les logiciels de chaque appareil. En conséquence, il existe maintenant de nombreux appareils Android différents sur le marché.
Vous ne pouvez pas faire confiance à votre nouveau smartphone
La nature ouverte d’Android se prête bien aux logiciels malveillants, contrairement aux appareils soigneusement conçus par Apple. Bien que Google ait pris des mesures ces dernières années pour améliorer la sécurité de la plate-forme, les mauvaises pratiques et les chaînes d’approvisionnement complexes des fabricants représentent une opportunité pour les pirates informatiques malveillants.
RottenSys Malware
Au début de 2018, un service Wi-Fi sur le Xiaomi Redmi a attiré l'attention des chercheurs de Check Point Research (CPR). Après une enquête, ils ont constaté qu’il ne fournissait pas du tout de services Wi-Fi. Au lieu de cela, il a demandé une longue liste d'autorisations Android sensibles, dont aucune n'était liée aux services Wi-Fi.
DOWNLOAD_WITHOUT_NOTIFICATION est l’une des autorisations les plus significatives. L'application semble utiliser cette autorisation pour télécharger des logiciels malveillants à partir d'un serveur Command & Control (C & C) après un léger délai lorsque le téléphone a été initialement mis sous tension. Le logiciel malveillant, connu sous le nom de RottenSys, était capable de se cacher du système d’exploitation en utilisant un framework open-source appelé MarsDaemon pour maintenir ses processus en vie.
L’enquête du CP a révélé que le grossiste en produits électroniques Tian Pai traitait près de la moitié des appareils infectés. Même s’ils n’ont pas laissé entendre que Tian Pai était complice, ils ont conclu que le logiciel malveillant avait probablement été installé à un moment donné de la chaîne logistique.
Le logiciel malveillant a commencé à se répandre en septembre 2016 et, en mars 2018, avait infecté près de cinq millions d'appareils dans le monde. Heureusement, la suppression de RottenSys ne prend que quelques secondes - une fois que vous savez où le trouver. Si votre nouvel appareil Android semble être rempli d'adware, dirigez-vous vers vos paramètres et supprimez les applications répertoriées dans le rapport de RCP. Une fois l'application désinstallée, RottenSys devrait disparaître avec elle.
Technologie Adups de Shanghai
Nos smartphones génèrent et stockent de nombreuses informations personnelles et sensibles. La dernière chose que vous attendez de votre tout nouveau smartphone serait de collecter toutes ces données et de les envoyer à un serveur chinois toutes les 72 heures.
Cependant, c’est ce que les chercheurs de la société de sécurité Kryptowire ont découvert en 2016. Le micrologiciel affecté a été détecté sur plusieurs appareils Android vendus aux États-Unis, notamment le populaire BLU R1 HD. En contournant les autorisations Android, un accès sans entrave à toutes vos données lui a été accordé. Selon le rapport, cela incluait:
«… Les informations sur l'utilisateur et l'appareil, y compris le corps entier de messages texte, les listes de contacts, l'historique des appels avec les numéros de téléphone complets, les identifiants uniques, y compris l'identité internationale d'abonné mobile (IMSI) et l'identité internationale d'équipement mobile (IMEI).»
Il était également capable de reprogrammer à distance des appareils, d'installer des applications et de collecter des données de localisation précise. Kryptowire a retracé l'activité suspecte jusqu'à la société chinoise Shanghai AdUps Technology. La société a déclaré que la collecte de données était une erreur et que le micrologiciel était utilisé uniquement pour fournir des mises à jour. Cependant, ils ont travaillé avec le gouvernement américain, Amazon, BLU et Google pour supprimer les logiciels espions.
Un an plus tard, les chercheurs ont découvert que Shanghai AdUps utilisait encore des logiciels espions sur les appareils Android. La plupart des siphons de données ont été cachés plutôt que supprimés. Quelques fonctionnalités avaient été désactivées pour les appareils américains, mais ils renvoyaient toujours les données à l'entreprise chinoise. Kryptowire a noté que AdUps continuait à collecter une liste d'applications installées, un numéro de téléphone, des identifiants de périphérique et des informations de tour de téléphonie cellulaire.
Compte tenu de l'état des relations entre les États-Unis et la Chine, il convient de noter que Kryptowire reçoit un financement de l'Agence de projets de recherche avancée de la défense (DARPA) et du Department of Homeland Security (DHS) des États-Unis.
Fais-en ce que tu veux.
À qui pouvez-vous vraiment faire confiance?
La Chine est en grande partie responsable des logiciels malveillants préinstallés et des failles de sécurité intégrées. Il est vrai que la politique de gestion du plus grand État de surveillance au monde peut parfois se répercuter sur ses industries manufacturières. Cependant, l'attribution est difficile et même les rapports qui nomment et hontentent les parties responsables ne font généralement que deviner.
Cela ne veut pas dire que la Chine devrait être complètement laissée pour compte. Les récentes accusations portées contre Huawei signifient que vous avez probablement Pourquoi ne pas acheter les téléphones Huawei si la protection de la vie privée vous tient à cœur ne devriez pas acheter leurs téléphones si vous tenez à la vie privée . Ce n’est pas la première fois que Huawei se retrouve impliqué dans un scandale lié à la sécurité. non plus.