Pouvez-vous faire confiance à vos nouveaux téléphones et tablettes, ou des logiciels malveillants sont-ils secrètement installés entre l'usine et le magasin?

Existe-t-il des logiciels malveillants pré-installés sur votre nouveau smartphone Android?

Publicité Déballer un nouveau smartphone est supposé être l’une des nouvelles joies de la technologie. Retirer le cellophane, glisser le haut de la boîte et allumer votre appareil vierge. Le logo de la botte tourne dans toute sa splendeur colorée pendant que le téléphone prépare son nouveau système d'exploitation. Mais que f

Publicité

Déballer un nouveau smartphone est supposé être l’une des nouvelles joies de la technologie. Retirer le cellophane, glisser le haut de la boîte et allumer votre appareil vierge. Le logo de la botte tourne dans toute sa splendeur colorée pendant que le téléphone prépare son nouveau système d'exploitation.

Mais que faire si ce n'est pas aussi propre? Sous cet extérieur lumineux pourrait se cacher quelque chose de plus sinistre. De toute évidence, il est de plus en plus évident que vous ne pourrez peut-être pas faire confiance à votre tout nouveau téléphone Android.

La chaîne d'approvisionnement de l'électronique grand public

Les chaînes d'approvisionnement de fabrication modernes sont compliquées. À la suite de la mondialisation, il existe un marché mondial pour tous les produits, des matières premières aux produits finis, et l’électronique grand public n’est pas différente. La Chine est l’un des plus grands producteurs d’électronique, où de nombreuses entreprises occidentales ont externalisé la production depuis le début de la croissance économique des années 1980.

Les Chinois sont également le plus grand producteur de silicium, un matériau essentiel dans l’électronique moderne. Le pays est responsable de la fabrication de la majorité des produits électroniques grand public utilisés dans le monde. Les importations chinoises aux États-Unis ont totalisé 189 milliards de dollars rien qu'en 2017. Cette croissance phénoménale et cette domination du marché ont entraîné la récente guerre commerciale entre les États-Unis et la Chine, les deux pays imposant des droits de douane élevés sur leurs produits tout au long de 2018.

Ligne de production électronique dans une usine chinoise
Crédit d'image: omur12 / Depositphotos

Bien que la Chine contrôle une grande partie de la chaîne d'approvisionnement du secteur manufacturier, les matériaux et les composants assemblés sont achetés dans le monde entier. C'est pour cette raison que votre Apple iDevice a «Conçu en Californie. Assemblé en Chine »gravé au dos. Dans son essai de 1958 intitulé «I, Pencil», l'économiste Leonard Read détailla le processus complexe requis pour produire un seul crayon, un produit apparemment simple à jeter.

La chaîne d'approvisionnement électronique vaste et complexe signifie qu'une traçabilité précise est une tâche presque impossible.

Fabrication de smartphones Android

L'approche mur-jardin d'Apple signifie qu'ils contrôlent étroitement leur processus de fabrication. La société a été accusée dans le passé de conditions médiocres et dangereuses pour le personnel de leur usine, mais elle contrôle strictement le processus.

On ne peut pas en dire autant des appareils Android.

Google adopte une approche passive de son système d'exploitation mobile. Comme Android est open-source, les fabricants peuvent en faire ce qu’ils veulent, sans payer un centime. Ce modèle commercial est censé propulser Android dans le courant dominant et sa domination actuelle du marché.

Tableau de répartition du marché des systèmes d'exploitation pour smartphone. Les dernières données placent Android à près de 90%.

Cependant, cette approche présente certains inconvénients. Fragmentation, mises à jour lentes ou parfois inexistantes, lanceurs non réactifs ou spammés pour n'en nommer que quelques-uns. Chaque fabricant et opérateur est en mesure de personnaliser le matériel et les logiciels de chaque appareil. En conséquence, il existe maintenant de nombreux appareils Android différents sur le marché.

Comme la majeure partie du processus de fabrication est effectuée en Chine (ce qui explique pourquoi vous achetez des téléphones directement de Chine. Pourquoi acheter votre technologie en Chine (et comment le faire en toute sécurité) Pourquoi acheter votre technologie en Chine (et comment le faire En toute sécurité) Il existe de bonnes raisons d'acheter des produits technologiques et des gadgets en provenance de Chine au lieu d'Amazon. Voici ce que vous devez savoir: Read More devient si populaire), les usines assemblent souvent des smartphones pour plusieurs fabricants. Ils peuvent même fonctionner sur la même ligne de production avec seulement la marque modifiée. Cela a conduit à de nombreux périphériques partageant des logiciels, des composants et parfois même le produit fini dans son ensemble.

Vous ne pouvez pas faire confiance à votre nouveau smartphone

La nature ouverte d'Android se prête bien aux logiciels malveillants, contrairement aux appareils soigneusement conçus par Apple. Bien que Google ait pris des mesures ces dernières années pour améliorer la sécurité de la plate-forme, les mauvaises pratiques et les chaînes d'approvisionnement compliquées des fabricants représentent une opportunité pour les pirates informatiques malveillants.

RottenSys Malware

Au début de 2018, un service Wi-Fi sur le Xiaomi Redmi a attiré l'attention des chercheurs de Check Point Research (CPR). Après une enquête, ils ont constaté qu’il ne fournissait pas du tout de services Wi-Fi. Au lieu de cela, il a demandé une longue liste d'autorisations Android sensibles, dont aucune n'était liée aux services Wi-Fi.

DOWNLOAD_WITHOUT_NOTIFICATION est l’une des autorisations les plus significatives. L'application semble utiliser cette autorisation pour télécharger des logiciels malveillants à partir d'un serveur Command & Control (C & C) après un léger délai lorsque le téléphone a été initialement mis sous tension. Le logiciel malveillant, connu sous le nom de RottenSys, était capable de se cacher du système d’exploitation en utilisant un framework open-source appelé MarsDaemon pour maintenir ses processus en vie.

Le serveur C & C a fourni les fichiers d'un réseau publicitaire malveillant installé silencieusement sur le téléphone par le faux service Wi-Fi. Le CP a estimé que les attaquants pourraient gagner jusqu'à 115 000 $ tous les dix jours d'activité. Les chercheurs ont également trouvé des preuves que les attaquants se préparaient à recruter des appareils infectés sur leur botnet (Qu'est-ce qu'un botnet? Qu'est-ce qu'un botnet et votre ordinateur en fait partie? Qu'est-ce qu'un botnet et votre ordinateur en est-il un? Les botnet sont une source majeure de logiciels malveillants, de ransomwares, de spam, etc., mais qu'est-ce qu'un botnet? Comment existent-ils? Qui les contrôle? Et comment pouvons-nous les en empêcher? Lire la suite).

L'enquête du CP a révélé que le grossiste en électronique Tian Pai gérait près de la moitié des appareils infectés. Même s'ils ne sont pas allés jusqu'à suggérer que Tian Pai était complice, ils ont conclu que le logiciel malveillant avait probablement été installé à un moment donné de la chaîne logistique.

Table List Apps touchées par RottenSys

Le logiciel malveillant a commencé à se répandre en septembre 2016 et, en mars 2018, avait infecté près de cinq millions d'appareils dans le monde. Heureusement, la suppression de RottenSys ne prend que quelques secondes - une fois que vous savez où le trouver. Si votre nouvel appareil Android semble être rempli d'adware, dirigez-vous vers vos paramètres et supprimez les applications répertoriées dans le rapport de RCP. Une fois l'application désinstallée, RottenSys devrait disparaître avec elle.

Technologie Adups de Shanghai

Nos smartphones génèrent et stockent de nombreuses informations personnelles et sensibles. La dernière chose que vous attendez de votre nouveau smartphone serait qu'il collecte toutes ces données et les envoie à un serveur chinois toutes les 72 heures.

Cependant, c'est ce que les chercheurs de la société de sécurité Kryptowire ont découvert en 2016. Le micrologiciel concerné a été détecté sur plusieurs appareils Android vendus aux États-Unis, notamment le populaire BLU R1 HD. En contournant les autorisations Android, un accès sans entrave à toutes vos données lui a été accordé. Selon le rapport, cela incluait:

«… Les informations sur l'utilisateur et l'appareil, y compris le corps entier de messages texte, les listes de contacts, l'historique des appels avec des numéros de téléphone complets, des identificateurs d'appareil uniques, y compris l'identité internationale d'abonné mobile (IMSI) et l'identité internationale d'équipement mobile (IMEI).»

Il était également capable de reprogrammer à distance des appareils, d'installer des applications et de collecter des données de localisation précise. Kryptowire a retracé l'activité suspecte jusqu'à la société chinoise Shanghai AdUps Technology. La société a déclaré que la collecte de données était une erreur et que le micrologiciel était utilisé uniquement pour fournir des mises à jour. Cependant, ils ont travaillé avec le gouvernement américain, Amazon, BLU et Google pour supprimer les logiciels espions.

Un an plus tard, les chercheurs ont découvert que Shanghai AdUps utilisait encore des logiciels espions sur les appareils Android. La plupart des siphons de données ont été cachés plutôt que supprimés. Quelques fonctionnalités avaient été désactivées pour les appareils américains, mais ils renvoyaient toujours les données à l'entreprise chinoise. Kryptowire a noté que AdUps continuait à collecter une liste d'applications installées, un numéro de téléphone, des identifiants de périphérique et des informations de tour de téléphonie cellulaire.

Compte tenu de l'état des relations entre les États-Unis et la Chine, il convient de noter que Kryptowire reçoit un financement de l'Agence de projets de recherche avancée de la défense (DARPA) et du Department of Homeland Security (DHS) des États-Unis.

Fais-en ce que tu veux.

À qui pouvez-vous vraiment faire confiance?

La Chine est en grande partie responsable des logiciels malveillants préinstallés et des failles de sécurité intégrées. Il est vrai que la politique de gestion du plus grand État de surveillance au monde peut parfois se répercuter sur leurs industries manufacturières. Cependant, l'attribution est difficile et même les rapports qui nomment et hontentent les parties responsables ne font généralement que deviner.

Cela ne veut pas dire que la Chine devrait être complètement relâchée. Les accusations récentes portées contre Huawei signifient que vous ne devriez probablement pas acheter leurs téléphones si vous accordez de l'importance à la vie privée. Ce n'est pas la première fois que Huawei se retrouve impliqué dans un scandale lié à la sécurité.

Bien que le flot actuel de logiciels malveillants soit limité aux appareils Android, cela ne veut pas dire qu'il le restera pour toujours. Même sous l'œil vigilant d'Apple, le risque de programmes malveillants est plutôt improbable qu'impossible. Si toute cette incertitude vous donne envie de vous jeter les mains en l'air, alors le moment est peut-être venu d'envisager d'abandonner votre smartphone et d'acheter un téléphone stupide. Pourquoi j'ai abandonné mon smartphone et acheté un dumbphone à la place Au lieu de cela, les smartphones ne sont peut-être pas tout ce dont ils ont envie. Lire la suite .

Explorez plus sur: Android, iPhone, Malware, Sécurité Smartphone.