Smartphones Android : le Cheval de Troie Triada présent dès l’usine

Triada

Souvenez-vous, il y a quelques mois, était officialisée l’existence de malwares dans des terminaux mobiles, et ce dès leur production en usine. Eh bien, alors que cette découverte avait laissé espérer que des contrôles renforcés éviteraient que de tels problèmes ne fassent de nouveau l’actualité, voilà que c’est le cheval de Troie Triada qui serait implanté dès l’usine dans plusieurs terminaux Android.

Des smartphones Android infectés dans l’usine ?

À l’heure où les utilisateurs se montrent de plus en plus méfiants lorsqu’ils font fonctionner leurs terminaux Android, ces derniers doivent savoir que la sécurité de leur smartphone peut être remise en cause sans que leur comportement en soit responsable.

En effet, ces derniers jours, des experts en sécurité ont découvert dans de nombreux smartphones le cheval de Troie baptisé Triada. Or, impossible d’empêcher l’infection puisque ce malware est installé dès la production du terminal mobile et à l’insu du constructeur.

Autrement dit, il est tout à fait possible que vous vous retrouviez face à un smartphone qui siphonne vos données personnelles ou qui vous inondent de publicités sans que vous n’ayez téléchargé aucune application malveillante.

Pour Triada, par exemple, il semblerait que le malware soit intégré à l’image système lorsque le système d’exploitation Android est installé.

Des fournisseurs tiers à l’origine des infections comme Triada  ?

Si l’intégration de malwares — comme Triada — se réalise souvent à l’insu des constructeurs de terminaux mobiles, c’est tout simplement parce qu’ils délèguent à des fournisseurs tiers toutes les tâches en lien avec le développement de la surcouche Android.

Or, parce que les constructeurs ne disposent pas nécessairement en interne des compétences pour vérifier le travail des développeurs, certains en profitent pour glisser dans des terminaux vendus à plusieurs milliers d’unités du code qui peut parfois leur permettre de gagner des milliers d’euros.

Pour endiguer ce phénomène, des changements dans les pratiques et procédures semblent incontournables mais, pour l’heure, ni les constructeurs ni les fournisseurs ne semblent s’en préoccuper.

Pour être complet sur le cheval de Troie Triada, sachez que ce sont les terminaux Android de deux constructeurs chinois, Nomu et Leaguu, qui exposent les données de leurs utilisateurs.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*