Votre navigateur ne supporte pas le javascript

Backdoor

Backdoor chinoise sur Android

Le firmware vecteur de problèmes

Le firmware, du moins une partie, permet d'installer n'importe quel logiciel et d'exécuter des commandes avec le privilège d'administrateur.

Il y a peu, un mouchard avait été découvert dans les appareils de l'américain Blu Products. C'est chez ce même fabricant que la backdoor chd'un prestataire asiatique a été trouvée.

Chinois, pour ne pas froisser nos autres amis asiatiques, qui eux, ne feraient surement pas ça !... Si ? ....

Après analyses, Infinix, Doogee, Leagoo ou Xolo ont également découvert la porte dérobée.sur leurs apopareils android.

Trois millions d'appareils seraient concernés d'après les chercheurs de Anubis Networks.

Le problème vient toujours du firmware du téléphone.intégrant un logiciel qui tente de se connecter à des serveurs afin de télécharger des applications plus ou moins douteuses..

3 milliuons d'utilisateurs touchés...

N'étant pas chiffrer, les échanges pourraient permettre une attaque du style « Man-in-the-Middle ».

L'appareil est pré-configuré pour contacter trois domaines trois domaines différents dont un seul appartenait à Ragentek.

Les chercheurs ont donc acheté les deux autres pour faire leurs expériences.Et le verdict est tombé : trois millions de smartphones auraient pu tomber entre leurs mains distantes !

Une alerte a été émise auprès des fabricants, seul Blu Products à pour l'instant créé un patch. Deuxième failles en quelques temps pour lui, il devrait également vérifier le sérieux de ses fournisseurs chinois :

Se protéger d'une backdoor

Une backdoor n'est pas facile à détecter sur un appareil personnel. Vous devez malgré tout prendre un minimum de p^récaution :avoir un bon anti-Trojan, installer un anti-virus efficace, avoir un pare-feu en béton et vérifier les ports ouverts, désactiver les services dont vous n'avez pas besoin et pouvant être utilisés à votre insu en utilisant un logiciel spécialisé.  Active X peut également être utilisé par un pirate.

 

 

 

Jean-Claude Ponsonnaille sur

Ajouter un commentaire

Code incorrect ! Essayez à nouveau

L'assistance informatique reprendra le dimanche 13 aout 2017

 

 

 

 

 

- Bonnes Vacances -