Un rapport publié par la firme allemande en cyber-sécurité Cure53 indique que l’application du parti communiste chinois dénommée Study the Great Nation aurait un accès « superuser » sur plus de 100 millions d’appareils Android. L’application permettrait également au gouvernement d’accéder aux messages, aux contacts, aux photos, ou encore à l’historique de navigation des appareils concernés.
Selon les chercheurs de l’agence, lorsqu’ils ont inspecté l’appli, ils ont trouvé que les développeurs ont délibérément utilisé un cryptage faible au niveau de fonctions comme les e-mails et l’authentification biométrique.
De plus, l’application stocke les fichiers sur le téléphone de telle manière que d’autres applications sur le smartphone peuvent lire les données qui y sont présentes. Selon les chercheurs, cette pratique peut être dangereuse si le téléphone utilise d’autres applications développées par le gouvernement.
La fonction « superuser »
A part le fait d’avoir un niveau de sécurité très bas, l’application du parti communiste possède une ligne de commande qui exécute la fonction « superuser ». Celle-ci augmente l’accès de l’appli au téléphone sans explicitement demander un accès root.
Avec cette fonction, l’État peut traquer la position de l’utilisateur ou encore activer l’enregistrement audio. De plus, le gouvernement peut même téléphoner à un numéro à la place de l’utilisateur sans que celui-ci ne le sache.
Une situation peu commune
L’enquête sur l’application chinoise a été commissionnée par l’Open Technology Fund qui est une initiative du gouvernement américain sous le programme Radio Free Asia. Adam Lynn, son directeur de la recherche, a déclaré au Washington Post que c’est peu commun pour une application de ce genre d’avoir un accès root.
Selon Adam Lynn, l’accès en lui-même est significatif. Aussi, le fait que les développeurs soient allés aussi loin pour cacher leurs actions ne fait que renforcer l’examen approfondi sur le sujet. D’après lui, l’application peut prendre le contrôle de tout l’appareil et pourrait envoyer des informations à ses développeurs.
L’application Study the Great Nation a été lancée en janvier et est utilisée par le parti dans un but de propagande. Plusieurs campagnes ont ainsi été lancées sur les réseaux sociaux comme WeChat et Weibo pour encourager les gens à l’installer. Le parti a aussi donné des directives à ses membres pour que ceux-ci la téléchargent et plusieurs lieux de travail ont également imposé son utilisation.
L’application du parti communiste chinois espionnerait ses 100 millions d’utilisateurs
A Propos de l'auteur
