Nous aimons penser que nos messages texte et autres informations stockées sur nos téléphones portables sont "Pour nos yeux seulement", mais malheureusement, ce n'est pas toujours le cas.

Cela ne pourrait être plus vrai aujourd'hui, car eMarketer a découvert certains appareils Android de Blu Products, le principal fournisseur de smartphones déverrouillés aux États-Unis, qui ont envoyé des messages texte, des journaux d'appels, des listes de contacts et d'autres informations sensibles à un serveur en Chine.

La société de sécurité mobile Kryptowire a effectué la découverte, notant que les informations avaient été envoyées à l’insu des utilisateurs et sans leur consentement. Blu a déclaré au New York Times que 120 000 de ses téléphones ont été touchés. Adups (plus de détails dans quelques-uns) nous a confirmé.

Les informations ont été rassemblées et envoyées via un fichier APK FOTA (Firmware Over-The-Air) tiers installé sur certains périphériques Blu, tels que le R1 HD et le Energy X Plus 2. Des SMS et des journaux d'appels étaient envoyés toutes les 72 heures. tandis que d'autres informations personnelles étaient envoyées tous les 24.

Bien que n'étant pas un nom bien connu, Blu, basé en Floride, détenait la plus grande part du marché des téléphones déverrouillés en 2015, avec une part substantielle de 35,6%. Apple s'est classé deuxième avec 12,3%.

Ses appareils sont vendus sur Amazon, Best Buy et d'autres grands détaillants en ligne. Actuellement, le Blu Advance 5.0 est le téléphone déverrouillé le plus vendu sur Amazon.

«Laissé par inadvertance»

Le logiciel au centre du scandale provient d'Adups, une entreprise chinoise qui fournit des services professionnels de mise à jour de la FOTA. Elle était conçue pour collecter des informations afin de signaler les textes indésirables et les appels contenant certains mots clés et numéros de téléphone, ainsi que pour améliorer l'utilisateur expérience.

Cela a été fait pour un client OEM chinois, nous dit Adups, et n'a jamais été destiné aux appareils américains..

Le logiciel parvint toutefois aux États-Unis, explique Adups, du 13 mai au 28 octobre environ, date à laquelle il envoya son FOTA APK sur Blu, "laissé par inadvertance des parties du code destinées" à son client chinois..

Lorsqu'il a eu connaissance du problème, Adups a déclaré qu'il avait immédiatement mis fin à la fonctionnalité. Les internautes ont assuré dans un communiqué sur son site Web que toutes les données collectées et envoyées à partir de téléphones Blu ont été supprimées. Il nous dit qu'il ne collectera plus les informations utilisateur des périphériques Blu.

La société a également indiqué dans sa déclaration qu’elle travaillait avec Blu et Google pour s’assurer que la même chose ne se reproduise plus avec les versions mises à jour de son micrologiciel. Les ados, naturellement, ont également profité de l'occasion pour s'excuser auprès de leurs partenaires et utilisateurs.

Lorsqu'on lui a demandé plus d'informations sur la situation, Blu nous a dirigés vers un site web.

Ce que tu peux faire

Même si Adups et Blu affirment que l'application a été mise à jour et vérifiée pour ne plus collecter ou envoyer les informations des utilisateurs, vous pouvez vous méfier du correctif. Si tel est le cas, voici ce que vous pouvez faire pour voir si votre téléphone est toujours en ligne de mire..

Tout d’abord, vérifiez s’il s’agit d’un modèle affecté. Il s’agit des modèles R1 HD, Energy X Plus 2, Studio Touch, Advance 4.0 L2, Neo XL et Energy Diamond.

Si vous possédez l'un de ces périphériques, accédez à Paramètres dans votre tiroir d'applications. Faites défiler et appuyez sur "Applications" dans le menu Paramètres.

Une fois à l'intérieur, sélectionnez l'icône Menu dans le coin supérieur droit. Cliquez sur "Afficher le système", puis faites défiler et sélectionnez "Mise à jour sans fil."

Là, vous pouvez vérifier quelle mise à jour sans fil vous exécutez. Si votre téléphone affiche 5.4.0.3.004, votre appareil est en clair. S'il lit les versions 5.0.x à 5.3.x, Blu vous demande de le contacter immédiatement..

Les coordonnées du service client de la société sont [email protected] et 1-877-602-8762..

  • 10 astuces pour sécuriser votre téléphone