Suite à un rapport selon lequel certains smartphones Blu utilisent une application qui collecte des données, Amazon les a rendues indisponibles sur son site.
La marque américaine Blu, qui est connue pour fabriquer des téléphones portables à prix mini, a temporairement été empêchée de vendre ses produits sur Amazon après qu’un rapport supposant que les produits Blu contenaient des logiciels espions a été publié.
Amazon a déclaré à CNET qu’ils avaient interdit à Blu de vendre ses terminaux sur leur site en raison d’un «problème de sécurité potentiel».
En novembre 2016, la firme de sécurité Kryptowire avait publié un rapport détaillé indiquant que les appareils Blu disposaient d’un firmware qui envoit secrètement des informations comme des SMS, des données de géolocalisation, le code IMEI de l’appareil, et des enregistrements d’appels vers un serveur en Chine appartenant à une société nommée Shanghai Adups Technology Co. Ltd.
Quelques temps après ce rapport, Blu a annoncé qu’ils avaient apparemment demandé à Adups de désactiver la fonctionnalité de tous les périphériques Blu et ont également signalé qu’ils allaient passer au logiciel de mise à jour de Google. Adups avait également déclaré qu’ils avaient réparé le problème.
Cependant, lors de la conférence de sécurité Black Hat la semaine dernière, Kryptowire, encore une fois, a démontré qu’Adups n’a pas cessé ses pratiques et que des données privées des utilisateurs telles que des captures d’écran, le journal d’appels et d’autres informations confidentielles étaient toujours extraites sans autorisation de la part des utilisateurs.
Kryptowire a cité le périphérique Blu R1 HD, qui coûtait 60 dollars et qui était massivement disponible sur Amazon, pour mettre en évidence le logiciel Traversous Adups.
Selon le co-fondateur de Kryptowire, Ryan Johnson, Adups a remplacé son firmware par des « versions plus sophistiquées », car après une analyse plus approfondie en mai d’un autre modèle Blu, les mêmes erreurs ont été repérées et décrites comme une « énorme invasion de la vie privée ».
En réalité, l’entreprise récupérait des informations comme les applications installées, des applications utilisées, l’adresse MAC et le numéro IMEI ainsi que le numéro de téléphone.
« Étant donné que la sécurité et la confidentialité de nos clients sont de la plus haute importance, tous les modèles de téléphones Blu ont été rendus indisponibles pour l’achat sur Amazon.com jusqu’à ce que le problème soit résolu », a déclaré Amazon dans un communiqué à CNET.
Blu a publié une déclaration, qui indique que seuls certains anciens périphériques de la société ont des logiciels Adups et que les nouveaux périphériques utiliseraient le logiciel OTA Update Center de Google. « Blu a décidé de changer l’application Adups OTA sur les appareils futurs avec OTA Update Center de Google ».
