Les smartphones chinois sont susceptibles de contenir des logiciels malveillants. Selon un rapport de la société allemande G Data, ces maliciels n'ont pas forcément été installés par les constructeurs mais plutôt par des intermédiaires. Plusieurs marques sont touchées, dont Xiaomi, Lenovo et Huawei.

Les fabricants chinois n'ont décidément pas bonne presse ces derniers temps. Déjà pointés du doigt dans des rapports les soupçonnant d'exploiter leurs routeurs pour espionner à l'étranger, et pour le compte de Pékin, les industriels de l'Empire du Milieu se retrouvent cette fois cités dans un rapport expliquant que certains de leurs smartphones sont livrés avec des logiciels malveillants préinstallés.

Réalisée par la société allemande G Data Software, qui commercialise des solutions de sécurité (antivirus, etc), l'étude (.pdf) explique que ces maliciels ont été détectés dans 26 modèles (mais d'autres pourraient être aussi affectés), dont certains sont distribués en Europe. Parmi les constructeurs concernés figurent Xiaomi (modèle Mi 3), Huawei (G510) et Lenovo (S860).

L’ŒUVRE D'UN INTERMÉDIAIRE

Les ingénieurs de G Data sont toutefois persuadés que les grandes marques chinoises ne sont pas en cause dans l'introduction des logiciels malveillants, "dans la majorité des cas". La raison ? "Des entreprises de renom ne vont pas risquer leur réputation en distribuant des maliciels dans le firmware", estiment-ils. Les dégâts en terme d'image seraient dévastateurs et très difficiles à réparer après.

G Data estime qu'il s'agit-là de l'œuvre d'un "intermédiaire" sans pouvoir déterminer avec précision de qui il s'agit. Et celui-ci se trouverait en Chine, d'après un porte-parole de l'entreprise allemande cité par CBS. En tentant de remonter à la source, les ingénieurs perdent en tout cas sa trace en Chine. Mais peut-être n'est-ce qu'un point de passage pour brouiller les pistes.

DONNÉES PRIVÉES ET PUBLICITÉ

Dans son étude, G Data relève que ces logiciels malveillants miment des applications qui sont très populaires et qui n'inspirent pas immédiatement méfiance, comme Facebook ou Google Drive. Ces programmes sont en fait conçus de manière à collecter des informations sur leurs utilisateurs mais aussi à insérer des encarts publicitaires pour générer de l'argent facilement.

Pour ne rien arranger, il s'avère que ces applications sont très difficiles à supprimer du fait de liens très étroits avec le firmware. G Data recommande de contacter directement l'entreprise ayant conçu le terminal pour lui demander de le nettoyer complètement.

De façon plus générale, G Data estime que la situation ne va pas aller en s'arrangeant : alors que les systèmes d'exploitation Android représentent environ deux tiers des terminaux dans le monde, les logiciels malveillants visant l'OS de Google sont de plus en plus nombreux. Entre les deux premiers trimestres, 560 671 nouvelles traces ont été analysées, soit une hausse de 27 % par rapport au début de l'année.

( photo : CC BY-SA Elbpresse )