Lucas
Une enquête a révélé que des mobiles chinois achetés dans leur pays d’origine collectent et envoient des informations sensibles à des serveurs hébergés en Chine.
Si vous décidez d’acheter un smartphone Android chinois directement sur son marché local, il y a de fortes chances que vos données finissent par être envoyées vers des serveurs hébergés en Chine. Et c’est que la grande majorité des modèles des principales marques viendraient avec un logiciel préinstallé conçu pour collecter des informations sensibles qui sont ensuite transmises sans avoir besoin d’un consentement préalable.
C’est ce que suggère une enquête menée conjointement par plusieurs universités, à travers laquelle il a été découvert que les mesures que les fabricants mettent en œuvre dans leurs appareils pour suivre les actions des utilisateurs continuent de fonctionner lorsque lesdits appareils ne sont pas à l’intérieur du territoire chinois.
Le groupe, composé de trois chercheurs, a révélé que ces types de techniques sont utilisées par les principaux fabricants de smartphones Android vendus en Chine, dont à la fois Xiaomi et les marques du conglomérat BBK Electronics : OPPO, OnePlus et realme.
Les téléphones Xiaomi, OPPO et realme envoient des données utilisateur en Chine
Lors de l’test du logiciel des appareils analysés, les chercheurs ont désactivé toutes les options liées à l’analyse et à la personnalisation incluses dans le micrologiciel, et ont évité d’utiliser l’un des services cloud proposés par les fabricants. Un compte n’a également été créé sur aucune des plates-formes fournies dans le logiciel.
Malgré cela, plus d’une trentaine de packages pré-installés ont été trouvés, dont des applications tierces telles que « Baidu Input », « Baidu Map », « IflyTek Input » ou « Sogou Input ». Ces applications ont été trouvées dans des modèles tels que le Xiaomi Redmi Note 11, le OnePlus 9R ou le realme Q3 Pro.
De nombreuses applications préinstallées sur les appareils sont livrées par défaut avec des privilèges avancés accordés, ce qui pose un risque de sécurité sérieux. En ce sens, lors de l’analyse du trafic de données, il a été découvert que ces applications pouvaient transmettre des informations sensibles à des serveurs tiers.
Ces transmissions contenaient des identifiants d’appareil, des données de géolocalisation, des données d’utilisateur telles que le numéro de téléphone ou des informations liées à l’utilisation d’applications, et d’autres données telles que l’historique des appels. Toutes les informations ont été partagées sans demander aucun type de consentement ni en informer l’utilisateur à l’avance.
En analysant le trafic, nous avons constaté que ces paquets transmettent à de nombreux domaines tiers des informations sensibles à la vie privée liées à l’appareil de l’utilisateur (identifiants persistants), à la géolocalisation (coordonnées GPS, identifiants liés au réseau), au profil de l’utilisateur (numéros de téléphone, applications utilisation) et les relations sociales (par exemple, l’historique des appels), sans votre consentement ou même sans vous en informer. Cela pose de sérieux risques de désanonymisation et de suivi qui débordent en dehors de la Chine lorsque l’utilisateur quitte le pays, et appelle à une application plus stricte de la législation sur la confidentialité des données récemment adoptée.
Le plus inquiétant est le fait que les techniques de collecte de données ne s’arrêtent pas lorsque l’appareil quitte la Chine, de sorte que ceux qui ont acheté un smartphone d’une des marques répertoriées directement depuis leur pays d’origine pourraient être victimes de ce type de traçage. La même chose se produit avec les personnes qui résident en Chine et quittent le pays.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :