Les téléphones portables chinois ont des programmes préinstallés qui collectent des informations, sans en avertir les utilisateurs, selon des résultats publiés vendredi 3 février, par une équipe de chercheurs. Les marques de téléphones concernées par cette étude étaient : OnePlus, Xiaomi, et Realme. « N’achetez surtout pas de téléphones Android fabriqués en Chine », écrivait The Register le 7 février.
Les téléphones portables chinois et l’envoi « d’informations personnelles identifiables »
La publication de l’étude a été signée par trois auteurs issus de deux universités du Royaume-Uni et d’Irlande : Haoyu Liu, de l’Université d’Édimbourg, Douglas Leith, du Trinity College de Dublin, et Paul Patras de l’Université d’Édimbourg.
Le rapport décrit la manière dont l’équipe a testé des programmes préinstallés dans des téléphones neufs achetés, auprès de marques chinoises. Il existe environ 30 programmes de ce type. L’équipe n’a pas installé d’applications supplémentaires sur ces téléphones.
Les chercheurs ont mené des tests avec différents opérateurs et dans différents pays, y compris en dehors de la Chine, voire sans carte SIM. Ils ont constaté que les programmes tentaient d’envoyer des messages sensibles de l’utilisateur de façon imperceptible pour ce dernier.
Selon le rapport, les téléphones portables chinois « envoient une quantité troublante d’informations personnelles identifiables (PII) non seulement aux fournisseurs d’appareils mais aussi aux fournisseurs de services comme Baidu et les opérateurs de réseaux mobiles chinois ».
Il indique aussi que « Les mesures transmises incluent des identifiants d’appareils fixes (IMEI, adresse MAC, etc.), des identifiants de localisation (coordonnées GPS, identifiants de réseaux cellulaires), des profils d’utilisateurs (numéro de téléphone, schéma d’utilisation de l’application, télémétrie de l’application), et des connexions sociales (historique des appels/SMS/temps, numéro de téléphone du contact), etc. ».
« De sérieux risques d’exposition et de suivi à grande échelle des utilisateurs »
« Prises ensemble, ces informations présentent de sérieux risques d’exposition et de suivi à grande échelle des utilisateurs, d’autant plus qu’en Chine, chaque numéro de téléphone est enregistré sous un identifiant de citoyen. »
Par exemple, le rapport démontre, analyse à l’appui, que « les téléphones Xiaomi transmettent des informations sensibles à cette dernière chaque fois que l’utilisateur de ce téléphone effectue des réglages, des notes, des enregistrements, des appels, des messages. des informations de toute nature, ou prend des photos ».
Les informations sensibles des utilisateurs sont transférées à la société Xiaomi. « Dans l’ensemble, nos conclusions brossent un tableau inquiétant de l’état de la sécurité des données des utilisateurs sur le plus grand marché Android au monde et soulignent le besoin urgent de contrôles de confidentialité strictes afin d’accroître la confiance du public dans les entreprises technologiques, dont beaucoup appartiennent en partie à l’État », ont conclu les chercheurs.
The Register rapporte qu’ils ont contacté OnePlus, Xiaomi et Oppo Realme mais n’ont pas reçu de réponse à ce sujet. D’autres études ont démontré des résultats similaires avec la marque chinoise Huawei.
Rédacteur Yasmine Dif
Soutenez notre média par un don ! Dès 1€ via Paypal ou carte bancaire.