Palo Alto Networks alerte sur une porte dérobée installée sur des smartphones chinois sous Android

Alerte à la porte dérobée. Dans un rapport, Palo Alto Networks dresse un bilan peu rassurant des pratiques du constructeur de smartphones chinois CoolPad, le sixième au monde.

L’équipementier se base sur l’examen de ROM utilisées par les appareils du Chinois en sortie d’usine. Un examen motivé par « des réclamations sur les forums au sujet d’activités suspectes sur les appareils CoolPad ». Et dont les résultats sont clairs : « le majorité des ROMs contenaient la porte dérobée CoolReaper ».

Ce logiciel malveillant offre un vaste éventail de fonctionnalités. Il permet tout d’abord de télécharger, d'installer et d'activer des applications Android à l’insu de l’utilisateur. Mais CoolReaper va plus loin : il permet d’effacer les données utilisateur, de supprimer des applications, voire de notifier l’utilisateur de mises à jour fictives. Et encore d’envoyer des SMS et MMS, et de composer des numéros, le tout sans l’autorisation de l’utilisateur du smartphone. Sans surprise, CoolReaper est également un puissant logiciel espion capable de collecter et de transférer des informations relatives au terminal, à la localisation, à l’usage des applications, ou encore à l’historique des communications, vocales et écrites.

Palo Alto Networks souligne que, pour l’heure, la menace est limitée aux terminaux achetés en Chine et à Taïwan. Mais certains sont également distribués plus largement, notamment via des sites Web spécialisés tels que DealExtreme. A des prix hautement attractifs.

Ces révélations surviennent alors que la Cnil s’est récemment inquiétée de l’appétit des smartphones Android, notamment, et de leurs applications, pour les données personnelles.