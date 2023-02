rejoindre la conversation

Si vous décidez acheter un smartphone Android chinois directement sur votre marché localvous avez de bonnes chances de que vos données finissent par être envoyés à des serveurs hébergés en Chine. Et c’est que la grande majorité des modèles des principales marques, viendraient avec logiciel pré-installé conçu pour collecter des informations sensibles qui est ensuite transmise sans qu’un consentement préalable soit nécessaire.

C’est ce que suggère une enquête menée conjointement par plusieurs universités, à travers laquelle il a été découvert que les mesures mises en place par les fabricants sur leurs appareils suivre les actions des utilisateurs, ils continuent de travailler lorsque ces appareils ne sont pas situés sur le territoire chinois.

Le groupe, composé de trois chercheurs, a révélé que ce type de techniques est utilisé par les principaux fabricants de smartphones Android vendus en Chine, dont Xiaomi et les marques du conglomérat BBK Electronics : OPPO, OnePlus et realme.

En examinant le logiciel des appareils analysés, les chercheurs ils ont désactivé toutes les options liées avec analyse et personnalisation inclus dans le micrologiciel et évité d’utiliser l’un des services cloud proposés par les fabricants. Un compte n’a également été créé sur aucune des plates-formes fournies dans le logiciel.

Malgré cela, ils trouvèrent plus de trente packages préinstallés, y compris les applications tierces telles que « Baidu Input », « Baidu Map », « IflyTek Input » ou « Sogou Input ». Ces applications ont été trouvées dans des modèles tels que le Xiaomi Redmi Note 11, OnePlus 9R ou realme Q3 Pro.

De nombreuses applications préinstallées sur les appareils sont livrées, par défaut, avec privilèges avancés accordés, ce qui présente un risque sérieux pour la sécurité. En ce sens, lors de l’analyse trafic de donnéeson a découvert que de telles applications pouvaient transmettre des informations sensibles à des serveurs tiers.

Ces émissions contenaient identificateurs d’appareilles données de géolocalisation, les données utilisateur telles que le numéro de téléphone ou les informations liées à l’utilisation des applications, et d’autres données telles que Historique des appels. Toutes les informations ont été partagées sans demander aucune sorte de consentement ni avertir l’utilisateur au préalable.

En analysant le trafic, nous avons constaté que ces paquets transmettent à de nombreux domaines tiers des informations sensibles à la vie privée liées à l’appareil de l’utilisateur (identifiants persistants), à la géolocalisation (coordonnées GPS, identifiants liés au réseau), au profil de l’utilisateur (numéros de téléphone, applications utilisation) et les relations sociales (par exemple, l’historique des appels), sans votre consentement ou même sans vous en informer. Cela pose de sérieux risques de désanonymisation et de suivi qui débordent en dehors de la Chine lorsque l’utilisateur quitte le pays, et appelle à une application plus stricte de la législation sur la confidentialité des données récemment adoptée.