VIDEO

Qualcomm espionnerait des millions de smartphones Android en secret

Un fabricant de smartphones ultra-sécurisés affirme que les appareils équipés de puces Qualcomm transmettraient les informations des utilisateurs à leur insu.

smartphone espion
Crédits : 123rf

Mise à jour du 27/04/2023 : 

Un porte-parole de Qualcomm a contacté Phonandroid pour opposer un droit de réponse aux propos que nous avons relayés. Voici la déclaration de la compagnie :

« L’article de NitroKey est truffé d’inexactitudes et semble motivé par leur désir de vendre leurs produits. Qualcomm ne recueille des informations personnelles que lorsque la loi en vigueur l’autorise.

Comme indiqué dans notre politique de confidentialité accessible au public, les technologies Qualcomm mentionnées utilisent des données techniques anonymes et non personnelles pour permettre aux fabricants de périphériques de fournir à leurs clients les applications et les services de géolocalisation que les utilisateurs finaux attendent des smartphones d’aujourd’hui ».

Article original :

NitroKey est un fabricant de smartphones qui se targue de « proposer les téléphones les plus sûrs de la planète ». Pour ce faire, les ingénieurs de la compagnie dotent leurs appareils de composants identiques à ceux du Pixel 7 Pro de Google et adoptent GrapheneOS, un système d’exploitation si sécurisé qu’il est recommandé par les plus grands experts en matière de cybersécurité. En étudiant les puces utilisées par les marques concurrentes, le constructeur allemand a découvert une spécificité des processeurs Qualcomm qui pourrait être à l'origine d'un scandale d’ampleur internationale.

Selon les chercheurs de NitroKey, « les smartphones équipés d’un processeur Qualcomm envoient en secret des données personnelles » vers les serveurs de l'entreprise. Des informations communiquées à l’insu et donc sans le consentement de l’utilisateur. Pire encore, il ne serait pas possible d’empêcher ces transmissions, car ces dernières se feraient directement depuis la puce, ce qui permettrait de contourner physiquement les « paramètres et mécanismes de protection potentiels d’Android ».

Les puces Snapdragon de Qualcomm envoient secrètement des données vers les serveurs de la compagnie

La compagnie a testé un Sony Xperia XA2 tournant sous /e/, « un système d’exploitation open source basé sur Android, exempt des produits Google et doté de ses propres services Web ». Cette configuration spéciale devrait, en théorie, lui éviter d’être traqué. En pratique, la première connexion de l’appareil se fait avec les serveurs de la firme de Mountain View et des données sont également envoyées chez Qualcomm, sur un serveur enregistré sous « Izat Cloud ». Selon les experts, absolument tous les smartphones équipés d'une puce de la marque américaine sont concernés.

S’il est de notoriété publique qu’Apple et Google exploitent les données de leurs utilisateurs à des fins marketing, on comprend moins pourquoi un fabricant de chipsets comme Qualcomm récolte ces informations. Le fait que les puces Snapdragon soient très populaires et se retrouvent dans des centaines de millions de smartphones à travers le monde, est encore plus alarmant. Selon NitroKey, les puces Qualcomm équipent 30 % des appareils Android.

Pour ne rien arranger, les communications ne sont pas sécurisées entre les smartphones « espionnés » et les serveurs de Qualcomm. Sur son site, la compagnie explique que « les paquets sont envoyés via le protocole HTTP et ne sont pas chiffrés. Pirates, agences gouvernementales, administrateurs de réseau, et autres opérateurs de télécommunications locaux ou étrangers; n’importe qui d’autre sur le réseau peut facilement nous surveiller en collectant ces données, en les stockant et en établissant un historique à partir de l’identifiant unique et du numéro de série du téléphone ».

Mis au pied du mur, Qualcomm se défend

Les chercheurs se sont bien évidemment tournés vers Qualcomm, pour obtenir plus d’informations concernant ces transmissions suspectes. Les représentants de la compagnie américaine leur ont alors confirmé que « cette collecte de données est en conformité avec la politique de confidentialité Qualcomm Xtra ». Personne chez NitroKey, qui est pourtant un fabricant de smartphones, n’a jamais entendu parler d’une telle clause.

Xtra est un service de GPS assisté censé améliorer la précision et la réactivité des services de géolocalisation des smartphones. Utiliser ses fonctionnalités implique de céder de nombreuses informations personnelles. En voici une liste complète :

  • identifiant unique
  • nom du chipset
  • numéro de série du chipset
  • version du logiciel XTRA
  • code pays du téléphone mobile
  • code du réseau mobile permettant d’identifier le pays et le FAI
  • type et version du système d’exploitation
  • marque et modèle de l’appareil
  • temps écoulé depuis le dernier démarrage du processeur d’application et du modem
  • liste des logiciels présents sur l’appareil
  • adresse IP

Les responsables de NitroKey pointent du doigt la négligence de Qualcomm en matière de sécurité des transmissions de ces informations sensibles. Selon eux, peu importe que cette collecte de données soit organisée en collaboration avec des agences étatiques ou à des fins d’amélioration de la qualité de service. Le fait est que ces données ne sont pas envoyées à travers des protocoles sécurisés, ce qui signifie que « le trafic peut être intercepté par les dictateurs et autres gouvernements répressifs, sans même qu’une collaboration avec Qualcomm soit nécessaire ». Les informations délivrées par NitroKey laissent penser qu’il y a potentiellement une grave violation du RGPD appliqué en Europe. Si elles sont avérées, c’est peut-être le début d’un long imbroglio judiciaire pour Qualcomm.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Microsoft Edge : un problème de sécurité majeur découvert, faites vite la mise à jour

Un chercheur en cybersécurité a pointé du doigt un problème de taille sur Edge. Celui-ci a remarqué que Microsoft chargeait les mots de passe sauvegardés en clair et ce, dès…

Plus besoin de comptable, ChatGPT s’attaque maintenant à la gestion de votre argent

Et si vous choisissiez de confier à l’IA la supervision de vos dépenses ? C’est en substance ce que propose OpenAI, qui vient de lancer une série d’outils de finances…

Gemini Intelligence : Google prépare une IA ultra-gourmande, les anciens smartphones Android laissés de côté

La suite d’outils d’IA de Google, sobrement baptisée Gemini Intelligence, est sur le point de débarquer. Mais les appareils Android les moins récents n’en bénéficieront probablement pas. L’intelligence artificielle s’immisce…

IA

Windows 11 : un bug bloque complètement certains PC, Microsoft réagit dans l’urgence

Certains utilisateurs de Windows 11 se sont retrouvés dans l’incapacité d’accéder à leurs PC à cause d’un bug affectant BitLocker. Microsoft affirme avoir résolu ce problème sur Windows 11, mais…

PC

The Mandalorian and Grogu : les premières critiques viennent de tomber, le nouveau film Star Wars divise déjà

À l’inverse de la série The Mandalorian, le film The Mandalorian and Grogu est loin de faire l’unanimité au niveau des critiques. Le dernier film de la franchise Star Wars…

VPN : pourquoi le nouveau protocole Dausos pourrait bien révolutionner votre vie privée ?

Surfshark vient de lancer Dausos, le premier protocole VPN conçu spécifiquement pour les particuliers. Tunnel privé, chiffrement inédit, vitesse record : une première dans l’industrie. Quand vous activez un VPN,…

7 éléments à configurer sur son VPN avant de l’utiliser (sans prise de tête)

Avant d’utiliser un VPN, quelques réglages simples peuvent améliorer la sécurité, la stabilité et les performances de la connexion. Serveur, protocole, protections de sécurité ou gestion du trafic : voici…

Google Messages va enfin nous laisser personnaliser le fond d’écran des conversations

Google Messages va se doter d’un outil laissant l’utilisateur choisir des thèmes personnalisés pour ses conversations. L’interface des paramètres permettant d’adapter le comportement des réponses intelligentes va aussi être optimisée…

iPhone, Samsung, Pixel ou Honor, quels sont les smartphones les plus rapides à recharger ?

Lors d’un grand comparatif, 33 smartphones Android et iPhone ont été testés pour déterminer quels sont les modèles qui se rechargent le plus rapidement. Et les gagnants ne sont pas…

Vous rêviez d’un MMO Le Seigneur des Anneaux ? Le jeu d’Amazon est annulé

On le sentait venir, c’est désormais confirmé : Amazon a abandonné son projet de développer un MMO dans l’univers du Seigneur des Anneaux. Un autre jeu pourrait toutefois voir le…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.