Plus besoin de surfer sur Internet ou d’ouvrir un fichier attaché bizarre dans un mail pour être infectés par un virus. Certains utilisateurs d’un des appareils de navigation par satellite TomTom ont eu l’honneur d’apprendre que le
modèle GO 910 leur avait été vendu avec… deux virus de type cheval de Troie ! Un défaut de fabrication qui ne concerne que ce modèle-là et uniquement les appareils produits entre septembre et novembre 2006, livrés avec la version
6.51 du logiciel, précise un porte-parole de TomTom.Pas de danger pour le navigateur GPS et pas de risque de perte de données affirme le fabricant. Les problèmes peuvent commencer au moment de la connexion de l’appareil à un ordinateur (par exemple pour mettre à jour les données de
navigation). Les chevaux de Troie, inclus dans deux exécutables appelés ‘ copy.exe ‘ et ‘ host.exe ‘, se mettent à télécharger du code malicieux sur Internet permettant à une tierce personne de
récupérer des données sur le PC de l’utilisateur, notamment des informations de connexion. Ces virus n’ont rien de nouveau, ils ont déjà été repérés par les sociétés de sécurité en septembre 2006.
Pas de rappel des appareils en cause
‘ Il n’y a là rien d’extraordinaire, note Stephan Roux de la société spécialiste en sécurité Sophos. Mais ce qui sera surprenant c’est de voir comment cette infection est
arrivée. ‘ Et de toute évidence, ces virus ont été introduits dans l’appareil en usine, au moment de la fabrication. ‘ Cela s’est passé sans que les utilisateurs aient eu à installer quoi que ce
soit, continue Stéphan Roux. Certains peuvent même être toujours infectés sans le savoir. ‘Plusieurs scénarios sont possibles, mais celui de la malveillance serait le plus probable, interne (un employé mécontent) ou externe (un concurrent). Il est aussi possible qu’un prestataire extérieur, dans ces diverses manipulations
logicielles pour équiper l’appareil, ait fait entrer un virus qu’il aurait lui-même récupéré sans le savoir. ‘ Mais là, cela sous-entend que la chaîne de fabrication n’est pas sécurisée ‘, note Stéphan
Roux, plus sceptique.Cela dit, Sophos pointe surtout du doigt la réaction a minima de TomTom. Dans un communiqué, le constructeur conseille seulement à ses utilisateurs de mettre à jour leur antivirus ou d’en télécharger un. Pas plus
d’explications, pas d’assistance, pas de rappel des appareils douteux. ‘ Ils n’ont même pas publié d’excuses à leurs clients ‘, remarque Stéphan Roux. A titre de comparaison, mi-octobre 2006, Apple
avait connu le
même genre de problème sur des iPod. Tous les appareils vendus après le 12 septembre pouvaient alors être rapportés et un numéro spécial avait été ouvert pour les
clients.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.