Une backdoor découverte sur de nombreux smartphones Android

Android est une fois de plus victime de sa popularité et surtout de sa nonchalance à imposer des standards aux fabricants de smartphones. Selon un spécialiste de la sécurité informatique, les processeurs MediaTek, que l’on retrouve sur la plupart des smartphones low-cost du marché intégreraient une “backdoor” – une porte d’entrée dissimulée volontairement par le fabricant de microprocesseurs.

mediatek

En analysant le fonctionnement de certains modèles de smartphones chinois, le spécialiste en sécurité informatique Justin Case a découvert une “backdoor” sur la plupart des processeurs produits par MediaTek – le principal rival de Qualcomm -, qui fournit en microprocesseurs la plupart des fabricants de smartphones Android. Potentiellement, des dizaines de millions de smartphones Android seraient concernés par cette importante faille de sécurité, de marques telles que Xiaomi, Acer, Sony, Meizu ou encore Oukitel.

Selon le fabricant des puces en question, la “porte d’entrée” aurait été créée volontairement pour permettre aux fabricants de smartphones de tester l’interopérabilité de leurs smartphones avec les réseaux mobiles. Elle devrait normalement être automatiquement désactivée avant la commercialisation des terminaux en question mais certains fabricants oublieraient volontairement ou non de reboucher la faille…

Si vous venez d’acheter un smartphone en Chine, rassurez-vous car la faille en question ne touche que des modèles plus anciens, sous Android 4.4.

Si votre smartphone tourne sous Android 4.4, vous pouvez vérifier manuellement s’il pourrait être exposé à une importante faille de sécurité en vous rendant dans Paramètres > A propos du téléphone > Processeur. Si vous constatez que votre terminal est équipé d’un processeur MediaTek, il se pourrait qu’il fasse partie des modèles “piratables”.

Selon le chercheur qui a découvert la backdoor, la faille ne serait exploitable qu’à condition d’avoir installé une application infectée sur le terminal en question. Une fois le cheval de Troie dans l’enceinte de la forteresse, le pirate peut accéder à l’ensemble des données personnelles de l’utilisateur et écouter toutes ses conversations.

MediaTek assure travailler de concert avec les principaux fabricants de smartphones pour désactiver cette backdoor le plus rapidement possible et éviter ainsi un très mauvais coup de pub à ses microprocesseurs…

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.