Existe-t-il des logiciels malveillants pré-installés sur votre nouveau smartphone Android?
Déballer un nouveau smartphone est supposé être l’une des nouvelles joies de la technologie. Retirer le cellophane, glisser le haut de la boîte et allumer votre appareil vierge. Le logo de la botte tourne dans toute sa splendeur colorée pendant que le téléphone prépare son nouveau système d'exploitation.
Mais que se passe-t-il si ce n’est pas aussi propre? Sous cet extérieur lumineux pourrait se cacher quelque chose de plus sinistre. En fin de compte, il est de plus en plus évident que vous ne pourrez peut-être plus faire confiance à votre tout nouveau téléphone Android..
La chaîne d'approvisionnement de l'électronique grand public
Les chaînes d'approvisionnement de fabrication modernes sont compliquées. Du fait de la mondialisation, il existe un marché mondial pour tous les produits, des matières premières aux produits finis, et l’électronique grand public n’est pas différente. La Chine est l'un des plus gros producteurs de produits électroniques. De nombreuses entreprises occidentales y ont externalisé la production depuis que son économie a commencé à se développer dans les années 1980..
Les Chinois sont également le plus gros producteur de silicium, un matériau essentiel dans l’électronique moderne. Le pays est responsable de la fabrication de la majorité des produits électroniques grand public utilisés dans le monde. Les importations chinoises aux États-Unis ont totalisé 189 milliards de dollars rien qu'en 2017. Cette croissance phénoménale et cette domination du marché ont entraîné la récente guerre commerciale entre les États-Unis et la Chine, les deux pays imposant des droits de douane élevés sur leurs produits tout au long de 2018..
Bien que la Chine contrôle une grande partie de la chaîne d'approvisionnement du secteur manufacturier, les matériaux et les composants assemblés proviennent du monde entier. C’est pour cette raison que votre Apple iDevice a “Conçu en Californie. Assemblé en Chine” gravé au dos. Dans son essai de 1958 “Moi, crayon,” L'économiste Leonard Read a expliqué en détail le processus complexe requis pour produire un seul crayon, un produit apparemment simple à jeter..
La chaîne d'approvisionnement électronique complexe et complexe signifie qu'une traçabilité précise est une tâche presque impossible.
Fabrication de smartphones Android
L'approche mur-jardin d'Apple signifie qu'ils contrôlent étroitement leur processus de fabrication. La société a été accusée dans le passé de conditions médiocres et dangereuses pour le personnel de leur usine, mais elle contrôle strictement le processus..
On ne peut pas en dire autant des appareils Android.
Google adopte une approche passive de son système d'exploitation mobile. Comme Android est open-source, les fabricants peuvent en faire ce qu’ils veulent, sans payer un centime. Ce modèle commercial est censé propulser Android dans le courant dominant et sa domination actuelle du marché..
Cependant, cette approche présente certains inconvénients. Fragmentation, mises à jour lentes ou parfois inexistantes, lanceurs non réactifs ou spammés pour n'en nommer que quelques-uns. Chaque fabricant et opérateur est en mesure de personnaliser le matériel et les logiciels de chaque appareil. En conséquence, il existe maintenant de nombreux appareils Android différents sur le marché.
Comme la majeure partie du processus de fabrication est effectuée en Chine (ce qui explique pourquoi vous achetez des téléphones directement de Chine. Pourquoi acheter votre technologie en Chine (et comment le faire en toute sécurité) Pourquoi acheter votre technologie en Chine (et comment le faire En toute sécurité) Il existe de bonnes raisons d'acheter des produits technologiques et des gadgets en provenance de Chine au lieu d'Amazon. Voici ce que vous devez savoir: Read More devient si populaire), les usines assemblent souvent des smartphones pour plusieurs fabricants. Ils peuvent même fonctionner sur la même ligne de production avec seulement la marque modifiée. Cela a conduit à de nombreux appareils partageant des logiciels, des composants et parfois même le produit fini dans son ensemble..
Vous ne pouvez pas faire confiance à votre nouveau smartphone
La nature ouverte d'Android se prête bien aux logiciels malveillants, contrairement aux appareils soigneusement conçus par Apple. Bien que Google ait pris des mesures ces dernières années pour améliorer la sécurité de la plate-forme, les mauvaises pratiques et les chaînes d'approvisionnement compliquées des fabricants représentent une opportunité pour les pirates informatiques malveillants..
RottenSys Malware
Au début de 2018, un service Wi-Fi sur le Xiaomi Redmi a attiré l'attention des chercheurs de Check Point Research (CPR). Après une enquête, ils ont constaté qu’il ne fournissait pas du tout de services Wi-Fi. Au lieu de cela, il a demandé une longue liste d'autorisations Android sensibles, dont aucune n'était liée aux services Wi-Fi..
DOWNLOAD_WITHOUT_NOTIFICATION est l’une des autorisations les plus significatives. L'application semble utiliser cette autorisation pour télécharger un logiciel malveillant à partir d'un serveur Command & Control (C & C) après un léger retard lorsque le téléphone a été allumé pour la première fois. Le logiciel malveillant, connu sous le nom de RottenSys, était capable de se cacher du système d’exploitation en utilisant un framework open-source appelé MarsDaemon pour garder ses processus en vie..
Le serveur C & C a fourni les fichiers d'un réseau publicitaire malveillant installé silencieusement sur le téléphone par le faux service Wi-Fi. Le CP a estimé que les attaquants pourraient gagner jusqu'à 115 000 $ tous les dix jours d'activité. Les chercheurs ont également trouvé des preuves que les attaquants se préparaient à recruter des appareils infectés sur leur botnet (Qu'est-ce qu'un botnet? Qu'est-ce qu'un botnet et votre ordinateur en fait partie? Qu'est-ce qu'un botnet et votre ordinateur en est-il un? Les botnet sont une source majeure de logiciels malveillants, de ransomwares, de spam, etc., mais qu'est-ce qu'un botnet? Comment sont-ils créés? Qui les contrôle? Et comment pouvons-nous les arrêter? En savoir plus).
L'enquête du CP a révélé que le grossiste en électronique Tian Pai gérait près de la moitié des appareils infectés. Même s'ils ne sont pas allés jusqu'à suggérer que Tian Pai était complice, ils ont conclu que le malware était probablement installé à un moment donné de la chaîne d'approvisionnement..
Le logiciel malveillant a commencé à se répandre en septembre 2016 et, en mars 2018, avait infecté près de cinq millions d'appareils dans le monde. Heureusement, la suppression de RottenSys ne prend que quelques secondes, une fois que vous savez où le trouver. Si votre nouvel appareil Android semble être rempli d'adware, dirigez-vous vers vos paramètres et supprimez les applications répertoriées dans le rapport de RCP. Une fois l'application désinstallée, RottenSys devrait disparaître avec elle..
Technologie Adups de Shanghai
Nos smartphones génèrent et stockent de nombreuses informations personnelles et sensibles. La dernière chose que vous attendez de votre tout nouveau smartphone serait qu'il collecte toutes ces données et les envoie à un serveur chinois toutes les 72 heures..
Cependant, c'est ce que les chercheurs de la société de sécurité Kryptowire ont découvert en 2016. Le micrologiciel concerné a été détecté sur plusieurs appareils Android vendus aux États-Unis, notamment le populaire BLU R1 HD. En contournant les autorisations Android, un accès sans entrave à toutes vos données lui a été accordé. Selon le rapport, cela incluait:
“… Des informations sur l'utilisateur et l'appareil, y compris le corps entier de messages texte, les listes de contacts, l'historique des appels avec des numéros de téléphone complets, des identificateurs d'appareil uniques, y compris l'identité internationale d'abonné mobile (IMSI) et l'identité internationale d'équipement mobile (IMEI).”
Il était également capable de reprogrammer à distance des appareils, d'installer des applications et de collecter des données de localisation précise. Kryptowire a retracé l'activité suspecte jusqu'à la société chinoise Shanghai AdUps Technology. La société a déclaré que la collecte de données était une erreur et que le micrologiciel était utilisé uniquement pour fournir des mises à jour. Cependant, ils ont travaillé avec le gouvernement américain, Amazon, BLU et Google pour supprimer les logiciels espions..
Un an plus tard, les chercheurs ont découvert que Shanghai AdUps utilisait toujours des logiciels espions sur des appareils Android. La plupart des données siphonnées avaient été cachées plutôt que supprimées. Quelques fonctionnalités avaient été désactivées pour les appareils américains, mais ils renvoyaient toujours les données à l'entreprise chinoise. Kryptowire a noté que AdUps continuait à collecter une liste des applications installées, son numéro de téléphone, ses identifiants de périphérique et ses informations de tour de téléphonie cellulaire..
Compte tenu de l'état des relations entre les États-Unis et la Chine, il convient de noter que Kryptowire reçoit un financement de l'Agence de recherche avancée sur la défense des États-Unis (DARPA) et du département de la Sécurité intérieure (DHS)..
Fais-en ce que tu veux.
À qui pouvez-vous vraiment faire confiance?
La Chine est en grande partie responsable des logiciels malveillants préinstallés et des failles de sécurité intégrées. Il est vrai que la politique de gestion du plus grand État de surveillance au monde peut parfois se répercuter sur leurs industries manufacturières. Cependant, l'attribution est difficile et même les rapports qui nomment et qui font honte aux parties responsables ne font généralement que deviner..
Cela ne veut pas dire que la Chine devrait être complètement relâchée. Les accusations récentes portées contre Huawei signifient que vous ne devriez probablement pas acheter leurs téléphones si vous accordez de l'importance à la vie privée. Ce n'est pas la première fois que Huawei se retrouve impliqué dans un scandale lié à la sécurité.
Bien que le flot actuel de logiciels malveillants soit limité aux appareils Android, cela ne veut pas dire qu'il le restera pour toujours. Même sous l'œil vigilant d'Apple, le risque de programmes malveillants est plutôt improbable qu'impossible. Si toute cette incertitude vous donne envie de jeter vos mains dans la défaite, alors il serait peut-être temps d'envisager d'abandonner votre smartphone et d'acheter un téléphone stupide à la place. Pourquoi j'ai abandonné mon smartphone et acheté un dumbphone à la place Au lieu de cela, les téléphones intelligents ne sont peut-être pas tout ce dont ils ont envie. Lire la suite .
En savoir plus sur: Android, iPhone, Malware, Sécurité des smartphones.