AccueilblogS'enregistrerConnexion

Partagez
 

 Une backdoor sur des terminaux Android chinois

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
FreddyBoubil
Arcade gamer
Arcade gamer
FreddyBoubil

Messages : 8330
Réputation : 221
Inscrit le : 03/01/2011

Machine préférée Arcade

Localisation : Devant ma borne

Humeur : Qu'importe le support, pourvu qu'on ait le fun.


Une backdoor sur des terminaux Android chinois Empty
Msg n°1 MessageSujet: Une backdoor sur des terminaux Android chinois Une backdoor sur des terminaux Android chinois Icon_minitimeVen 19 Déc - 11:33

Citation :

Une porte dérobée baptisée CoolReaper a été découverte sur des appareils mobiles Android du fabricant chinois Coolpad.

Ce n'est pas un simple bloatware mais aux dires de la société de sécurité réseau Palo Alto Networks une véritable porte dérobée. Son équipe d'analyse des menaces a mis au jour la pré-installation de CoolReaper sur des terminaux mobiles Android de Coolpad. Ce groupe chinois est le troisième plus grand fabricant de smartphones dans l'Empire du Milieu et le sixième au monde.

Les chercheurs en sécurité ont eu la puce à l'oreille après des plaintes d'utilisateurs repérés sur des forums. Ils ont alors téléchargé 77 ROMs utilisées par Coolpad avec des smartphones vendus en Chine pour y découvrir dans 64 d'entre elles ce qu'ils ont donc qualifié de backdoor. Au moins vingt-quatre modèles seraient ainsi concernés et potentiellement plus de 10 millions d'utilisateurs.

Une backdoor sur des terminaux Android chinois Coolreaper_090268000001617215

CoolReaper peut télécharger, installer ou activer des applications Android sans notification ou consentement de l'utilisateur. Palo Alto Networks évoque également la possibilité d'effacer des données, la désinstallation d'applications existantes ou d'applications système.

Cela fait déjà beaucoup et ce n'est pas tout. Toujours d'après la société de sécurité, CoolReaper peut pousser en OTA une fausse mise à jour, envoyer ou insérer des SMS arbitraires, transmettre à un serveur des informations sur le terminal (y compris la localisation, l'historique des appels et SMS).

Pour Palo Alto Networks, c'est Coolpad qui contrôle lui-même la backdoor et pour preuve un serveur Coolpad vers lequel des données sont renvoyées. Tirer la conclusion d'une intention malveillante est à ce stade impossible. Mais problème, Palo Alto Networks a aussi découvert des vulnérabilités dans la backdoor, ce qui pourrait permettre à des attaquants réellement mal intentionnés de prendre le contrôle au nez et à la barbe de Coolpad.

Actuellement, l'impact de CoolReaper semble se cantonner à la Chine et Taïwan mais Palo Alto Networks n'exclut pas une extension à d'autres marchés dans le monde et a alerté l'équipe de sécurité Android de Google.

Un porte-parole de Coolpad a indiqué à Bloomberg que suite à une notification de Google ce mois-ci, il y a eu une mise à jour logicielle mais pour répondre à des obligations de compatibilité pour Android. Il écarte l'idée d'une backdoor.

Source : [Vous devez être inscrit et connecté pour voir ce lien]

________________________________
[Vous devez être inscrit et connecté pour voir ce lien]
Revenir en haut Aller en bas
diablotinbouky
Revendeur Certifié
diablotinbouky

Messages : 3594
Réputation : 159
Age : 43
Inscrit le : 12/05/2012

Localisation : Tournai


Une backdoor sur des terminaux Android chinois Empty
Msg n°2 MessageSujet: Re: Une backdoor sur des terminaux Android chinois Une backdoor sur des terminaux Android chinois Icon_minitimeVen 19 Déc - 12:15

Haaa ouai :lol2: :lol2: :lol2:
Et pourtant Coolpad, on en trouve partout en Chine....
Revenir en haut Aller en bas
http://www.belchine.net
Ghuntar
Master Chief
Ghuntar

Messages : 876
Réputation : 41
Age : 41
Inscrit le : 30/09/2013

Machine préférée SNES

Localisation : Région Parisienne


Une backdoor sur des terminaux Android chinois Empty
Msg n°3 MessageSujet: Re: Une backdoor sur des terminaux Android chinois Une backdoor sur des terminaux Android chinois Icon_minitimeVen 19 Déc - 12:19

Là, c'est du haut vol ! Le constructeur colle directement une backdoor !A force de tirer les prix par le bas, on finit par devoir trouver d'autre moyens de gagner de l'argent ; et pas pour le mieux des clients...
Revenir en haut Aller en bas
Alexandroid
Padawan
Alexandroid

Messages : 241
Réputation : 26
Age : 33
Inscrit le : 17/01/2013

Machine préférée Arcade

Localisation : Yvelines


Une backdoor sur des terminaux Android chinois Empty
Msg n°4 MessageSujet: Re: Une backdoor sur des terminaux Android chinois Une backdoor sur des terminaux Android chinois Icon_minitimeVen 19 Déc - 12:47

Ça fait ch*** tout ça sérieux...
Revenir en haut Aller en bas
snk4ever
Team Open Consoles
Team Open Consoles
snk4ever

Messages : 645
Réputation : 36
Age : 34
Inscrit le : 17/11/2013

Machine préférée Megadrive

Localisation : Nantes


Une backdoor sur des terminaux Android chinois Empty
Msg n°5 MessageSujet: Re: Une backdoor sur des terminaux Android chinois Une backdoor sur des terminaux Android chinois Icon_minitimeVen 19 Déc - 15:17

Encore une bonne raison de flasher sa rom libre.
Reste le baseband (rom du modem), qui même en cyanogen ou autre AOSP reste complètement opaque.
Revenir en haut Aller en bas
Ginchoxeid
Accro'
Ginchoxeid

Messages : 272
Réputation : 13
Inscrit le : 26/04/2014


Une backdoor sur des terminaux Android chinois Empty
Msg n°6 MessageSujet: Re: Une backdoor sur des terminaux Android chinois Une backdoor sur des terminaux Android chinois Icon_minitimeVen 19 Déc - 23:38

Je suis pas pro, est ce que cela pourrait toucher JXD et ireadygo/snail ?
Revenir en haut Aller en bas
snk4ever
Team Open Consoles
Team Open Consoles
snk4ever

Messages : 645
Réputation : 36
Age : 34
Inscrit le : 17/11/2013

Machine préférée Megadrive

Localisation : Nantes


Une backdoor sur des terminaux Android chinois Empty
Msg n°7 MessageSujet: Re: Une backdoor sur des terminaux Android chinois Une backdoor sur des terminaux Android chinois Icon_minitimeSam 20 Déc - 5:17

Normalement non, ce n'est pas un soucis d'android ou de la Chine mais un soucis de comportement de la marque Coolpad.
Après tu peux soupsonner d'autres boites de faire la même chose mais l'article n'épingle que Coolpad.
Revenir en haut Aller en bas
diablotinbouky
Revendeur Certifié
diablotinbouky

Messages : 3594
Réputation : 159
Age : 43
Inscrit le : 12/05/2012

Localisation : Tournai


Une backdoor sur des terminaux Android chinois Empty
Msg n°8 MessageSujet: Re: Une backdoor sur des terminaux Android chinois Une backdoor sur des terminaux Android chinois Icon_minitimeSam 20 Déc - 11:23

Je crois que xiaomi avait été épingle pour un truc dans le genre...
Pas sur qu'a la base ce soit vraiment un truc malveillant de la part de la marque, genre piquer les données bancaires ou autres...mais c'est une porte ouverte pour les gens mal intentionnés...
Revenir en haut Aller en bas
http://www.belchine.net
Ginchoxeid
Accro'
Ginchoxeid

Messages : 272
Réputation : 13
Inscrit le : 26/04/2014


Une backdoor sur des terminaux Android chinois Empty
Msg n°9 MessageSujet: Re: Une backdoor sur des terminaux Android chinois Une backdoor sur des terminaux Android chinois Icon_minitimeSam 20 Déc - 13:58

Merci, ça reste donc limité dans l'ensemble, je ferais attention.
Revenir en haut Aller en bas
diablotinbouky
Revendeur Certifié
diablotinbouky

Messages : 3594
Réputation : 159
Age : 43
Inscrit le : 12/05/2012

Localisation : Tournai


Une backdoor sur des terminaux Android chinois Empty
Msg n°10 MessageSujet: Re: Une backdoor sur des terminaux Android chinois Une backdoor sur des terminaux Android chinois Icon_minitimeSam 20 Déc - 16:15

Même chose lorsqu'on Root notre smartphone...Le logiciel est gratuit...en contre partie...probablement qu'ils installent qques petites choses dans le genre...
Revenir en haut Aller en bas
http://www.belchine.net
Ghuntar
Master Chief
Ghuntar

Messages : 876
Réputation : 41
Age : 41
Inscrit le : 30/09/2013

Machine préférée SNES

Localisation : Région Parisienne


Une backdoor sur des terminaux Android chinois Empty
Msg n°11 MessageSujet: Re: Une backdoor sur des terminaux Android chinois Une backdoor sur des terminaux Android chinois Icon_minitimeSam 20 Déc - 16:41

diablotinbouky a écrit:
Même chose lorsqu'on Root notre smartphone...Le logiciel est gratuit...en contre partie...probablement qu'ils installent qques petites choses dans le genre...

Ca par contre, ce n'est pas du tout aquis : Le softs de root sont souvent libres (donc open source) et gratuits. Maintenant, si personne ne relis le code, il peut y avoir des trucs chelous que personne ne voit.
Revenir en haut Aller en bas
Contenu sponsorisé




Une backdoor sur des terminaux Android chinois Empty
Msg n°12 MessageSujet: Re: Une backdoor sur des terminaux Android chinois Une backdoor sur des terminaux Android chinois Icon_minitime

Revenir en haut Aller en bas
 
Une backdoor sur des terminaux Android chinois
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

 Sujets similaires

-
» Vous connaissez la blague du chinois qui manges des nems ?
» Nouvel an chinois 2011
» mon nabaztag ne veut pas me comprendre, je dois parler chinois .....
» New Phyrexia en Chinois
» Toi, hobbyiste, tu vas aimer les chinois...

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Communauté Francophone Consoles Open Source et Android - Caanoo GPH / Open Pandora / GCW-Zero :: CONSOLES ET DEVICES ANDROID :: Général-