Le problème des applications qui collectent et partagent les informations personnelles des utilisateurs dans leur dos existe partout dans le monde. Cependant, en Chine, il se situe à un niveau différent. C’est ce qu’ont révélé des recherches récentes sur les mobiles Android vendus par les entreprises suivantes Xiaomi, OnePlus et Realme. du géant asiatique. Elle a montré qu’ils sont gangrenés par des apps préinstallées qui enregistrent toutes sortes de données sensibles et les envoient à des tiers.
The Register a rapporté le travail de trois étudiants universitaires – deux de l’Université d’Édimbourg, en Écosse, et un du Trinity College, en Irlande – qui ont fait une découverte choquante. Les résultats ont été obtenus en étudiant le logiciel de trois des modèles de téléphones mobiles Android les plus populaires des marques chinoises susmentionnées. Ils se sont concentrés spécifiquement sur le Redmi Note 11 de Xiaomi, le OnePlus 9R et le Realme Q3 Pro.
Les analystes ont constaté que chacun des téléphones susmentionnés est arrivé avec plus de 30 paquets d’applications tierces. Plusieurs d’entre elles fonctionnaient en permanence en arrière-plan afin de… capturer et partager des informations personnelles sans que les utilisateurs en soient conscients.
Dans le cas du téléphone portable de Xiaomi, il a été constaté qu’entre le. bloatware des applications telles que Baidu Input et Sogou Input sont apparues. Tandis que celles de OnePlus et Realme – deux filiales de BBK aux côtés de Vivo et Oppo – avaient en commun la présence d’apps de navigation comme Baidu Map et Amap, cette dernière appartenant au groupe Alibaba.
D’autres logiciels préinstallés sur les téléphones Android susmentionnés comprenaient des services de streaming vidéo, des achats en ligne et des portails d’actualités. Et ils avaient tous un accès pratiquement illimité à tous les types d’informations personnelles identifiables.. Le matériel a été envoyé non seulement aux fabricants de smartphones, mais aussi à Baidu (le Google chinois) et aux fournisseurs de téléphonie mobile.
Les grandes marques de téléphones portables Android espionnent de manière flagrante leurs utilisateurs en Chine.
Les auteurs de la recherche ont identifié les paramètres enregistrés par chacun des téléphones Android analysés, et les résultats sont alarmants. Et ils montrent clairement que les entreprises impliquées ont mis en place une infrastructure spécialement conçue pour espionner leurs utilisateurs..
« Nous avons constaté qu’un nombre alarmant d’applications préinstallées du système, du fournisseur et de tiers se voient accorder des privilèges dangereux. Grâce à l’analyse du trafic, nous avons constaté que ces paquets transmettent à de nombreux domaines tiers des informations sensibles sur la vie privée liées à l’appareil de l’utilisateur (identifiants persistants), à la géolocalisation (coordonnées GPS, identifiants liés au réseau), au profil de l’utilisateur (numéro de téléphone, utilisation des applications) et aux relations sociales (par exemple, historique des appels), sans consentement ni même notification ».
Haoyu Liu, Paul Patras et Douglas Leith, auteurs de la recherche.
Mais ce qui est intéressant dans cette histoire, c’est que le comportement invasif de la bloatware n’est pas limité au fonctionnement en Chine. Lorsque les utilisateurs voyagent à l’extérieur du pays, ils continuent à collecter un grand nombre d’informations, même en dépit d’une législation plus stricte dans de nombreux territoires occidentaux. Cette situation est exacerbée par le fait que toutes les lignes téléphoniques chinoises sont enregistrées sous un identifiant personnel.
Il est certain qu’aucune des marques de mobiles Android analysées ne s’en sort bien. Dans le cas spécifique de Xiaomi, les chercheurs ont constaté que le smartphone Redmi envoyait des informations à une URL de suivi externe à chaque fois que les applications préinstallées Appareil photo, Messages, Notes et même l’enregistreur de sons étaient ouvertes. Mais ce n’est pas tout, car le comportement était le même lorsque l’on accédait aux paramètres du téléphone.
En outre, les appareils tentaient d’envoyer des informations sensibles lorsqu’aucun réseau mobile n’était disponible ou lorsqu’ils utilisaient la ligne téléphonique d’un autre fournisseur. Et aussi même si la présence d’une carte SIM n’était pas détectée..
Ce qui se passe dans le reste du monde
Enfin, les chercheurs ont effectué une comparaison interrégionale des versions d’Android utilisées sur les combinés chinois, avec leurs homologues mondiaux créés par les mêmes développeurs. « Nous avons constaté que le nombre d’applications tierces préinstallées sur les distributions chinoises du système d’exploitation est 3 à 4 fois plus élevé que pour leur distribution mondiale correspondante. Et que celles-ci reçoivent 8 à 10 fois plus de permissions que les applications tierces dans les distributions mondiales.dont beaucoup plus que celles qui sont classées comme dangereuses « , expliquent-ils.
Rappelons qu’aucune des marques mentionnées dans l’étude n’utilise de version « pure » d’Android sur ses téléphones. Xiaomi a sa propre distribution appelée MIUIbasé sur le système d’exploitation de Google, tandis que OnePlus fait la même chose avec OxygenOS. Alors que Realme utilisait ColorOSpar Oppo, jusqu’en 2020, date à laquelle elle a adopté le Realme UIsa propre couche de personnalisation au-dessus d’Android.
