L’agence de cybersécurité allemande BSI (Bundesamt für Sicherheit in der Informationstechnik) a trouvé des backdoors préinstallés dans le firmware de quatre modèles de smartphone d’entrée de gamme, achetés sur « diverses places de marché en ligne ». A savoir : Doogee BL7000, M Horse Pure 1, Keecoo P11 et VKworld Mix Plus.
La porte dérobée intégrée est bien connue. Baptisée « Andr/Xgen2-CY » par Sophos, elle collecte toute une série de données sur l’appareil avant de les transmettre à des serveurs tiers : numéro de téléphone, numéro IMEI, données de géolocalisation, résolution d’écran, langue, adresse MAC, etc. Le malware est également capable d’installer n’importe quel autre logiciel sur le terminal et d’exécuter des commandes avec privilèges administrateur (shell).
Trois autres modèles déjà trouvés en février
Ce n’est pas la première fois que la BSI détecte ce type de porte dérobée dans des smartphones d’entrée de gamme. En février, l’agence allemande avait épinglé les modèles Eagle 804, Ulefone S8 Pro et Blackview A10. Blackview et Ulefone ont depuis diffusé des mises à jour de leurs firmwares, ce qui permet de supprimer la porte dérobée. Au total, cette backdoor aurait été diffusée sur plus de 20 000 smartphones en Allemagne. Il est probable que ces différents modèles vérolés aient également été commercialisés en France.
En 2018, l’éditeur DrWeb avait, de son côté, trouvé une quarantaine de smartphones livrés avec le cheval de Troie « Triada » préinstallés. Ce malware, plutôt sophistiqué, vient d’être analysé en long et en large par les chercheurs en sécurité de Google. De manière générale, les applications préchargées dans les firmwares de smartphones Android constituent un risque majeur, en raison d’une trop grande permissivité et d’un piètre niveau de sécurité.
Source : BSI (en allemand)
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.