ZTE confirme la présence d’une backdoor sur un de ses smartphones Android

Voilà qui ne va pas arranger la suspicion de l’Occident envers les industriels chinois. En milieu de semaine, la presse américaine rapportait que certains smartphones estampillés ZTE étaient pourvus d’une backdoor (ou porte dérobée). Autrement dit un moyen pour un tiers d’accéder au contenu du terminal à l’insu de son propriétaire. C’est un billet anonyme sur le site Pastebin qui a levé le voile.

Concrètement un script ouvre les droits root (soit le statut d’administrateur ou de super utilisateur chez les linuxiens) depuis n’importe quelle application en fournissant un mot de passe. Lequel est présent en clair dans le code en question. Autrement dit, une application (malveillante, forcément) pourrait exploiter le code suspicieux pour prendre la main sur le terminal affecté. Le modèle Score M est concerné, mais aussi le Skate selon la presse américaine. Ce dernier est notamment commercialisé par Orange en France.

Le doute demeure

Selon Reuters, ZTE a confirmé la « vulnérabilité » sur le Score M mais dément sa présence sur le Skate et tout autre téléphone de son cru. « ZTE travaille activement sur un correctif de sécurité et espère diffuser très prochainement la mise à jour par les airs (OTA, NDLR) aux utilisateurs concernés », a répondu par email le constructeur à l’agence de presse. Aucune attaque n’est cependant à déplorer à ce jour.

Selon toute probabilité, il s’agirait d’un code oublié par un développeur qui s’en servait probablement pour mettre à jour le terminal. Il n’en reste pas moins que le doute demeure et relance la question de la présence ou non de backdoors et autres spywares sur les équipements chinois. Une « erreur » qui pourrait coûter cher à ZTE qui s’impose aujourd’hui comme le 4e constructeur de téléphones mobiles dans le monde.

crédit photo © 3d brained – Fotolia.com