X

News Partenaire

Entreprises : protégez vos données avant d’en payer le prix fort !

Si personne ne peut contester l’importance des données pour le développement de l’entreprise, leur traitement et leur sauvegarde sont, dans bien des cas, effectués avec grande négligence. Une situation d’autant plus préoccupante que le nombre de données détenues par les entreprises ne cesse d’augmenter et que les attaques de pirates pour s’en emparer se multiplient, se faisant chaque fois plus violentes. Ransomwares, chevaux de Troie, Malwares sont autant de formes d’attaques qui peuvent porter préjudice à l’entreprise, paralyser ses activités et lui faire regretter de ne pas avoir mieux protégé ses données, une attitude désinvolte qui n’est pas sans conséquences.

Un logiciel espion découvert sur 700 millions de smartphones Android chinois

Plusieurs modèles de smartphone Android de constructeurs chinois contiennent un logiciel espion qui collecte et envoie les données personnelles de centaines de millions d’utilisateurs. 

Des messages entiers et en clair, la liste des contacts, l’historique des appels avec les numéros de téléphone ou des identifiants personnels comme l’IMSI (International Mobile Subscriber Identity) et l’IMEI (International Mobile Equipment Identity) : telles sont les données qui sont envoyées secrètement à cause d’un firmware installé sur des millions de smartphones Android chinois bas de gamme. 

C’est le spécialiste de la sécurité KryptoWire qui a trouvé l’information et la partage sur son site. « Le firmware pourrait cibler des utilisateurs spécifiques ou des messages textes qui contiennent certains mots clés », écrit-il. Et ce n’est pas tout : il collecte et transmet aussi des informations en rapport avec l’utilisation de certaines applications. Ce faisant, il outrepasse le modèle de permission d’Android et peut exécuter des commandes à distance grâce à une escalade de privilèges. Il peut également reprogrammer des appareils à distance… Tout un programme ! 

Non, non, ce n'est pas pour les services secrets chinois !

Le fameux firmware a été trouvé sur plusieurs modèles de smartphones de constructeurs chinois, comme sur le BLU R1 HD ; le constructeur dont 6 modèles sont concernés a lancé une mise à jour et affirme avoir supprimé ledit firmware. ZTE et Huawei seraient aussi touchés. L’entreprise à l’origine de sa conception s’appelle Adups Technology Co. Ltd. « Les informations des utilisateurs et de leurs appareils étaient collectées automatiquement et transmises périodiquement sans le consentement et la connaissance des utilisateurs », écrit encore KryptoWire, selon ses recherches. Les informations envoyées étaient chiffrées « avec plusieurs couches de chiffrement », puis transmises via des protocoles de sécurité Web à un serveur situé à Shanghai. Sur la liste blanche des antivirus mobiles, le firmware pouvait donc envoyer ces informations sans passer pour dangereux. 

Le smartphone BLU R1 HD fait partie des mobiles concernés.

Sur son site Web, Adups Technology se vante d’être présent sur plus de 700 millions d’utilisateurs actifs ; et donc on imagine sur autant de smartphones. De plus, l’entreprise se targue que son firmware soit intégré « avec plus de 400 opérateurs mobiles, constructeurs de semiconducteurs et constructeurs de wearables  et de mobiles ». Interrogé par le New York Times, Adups Technology affirme que le firmware était à l’origine une demande d’une société privée afin de pouvoir mieux profiler ses utilisateurs. Il se défend aussi d’être en lien avec les services secrets chinois. 


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Mobilité

Actuellement à la Une...

Dossier L'1FO

Devenir développeur web en 5 mois, c’est possible !

La Wild Code School propose une formation accélérée au métier de développeur web. Avec 80 % d’embauches à la sortie de l’école, cette formule offre une réponse à la pénurie de développeurs en France. Elle s’adresse principalement à des salariés à la recherche de nouvelles perspectives professionnelles sur un secteur en forte demande.

Afficher tous les dossiers
Offres d'emploi
RSS
1234

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
1234567

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Les nouvelles possibilités du Service Management, un Livre Blanc easyvista.

La transformation numérique des entreprises offre de nouveaux champs d’actions en matière de services rendus aux utilisateurs et ce afin d’améliorer leur vie quotidienne et leur productivité. 


Infrastructure IT gérée dans le cloud, un Livre Blanc Cisco Meraki et Inmac-WStore.

Ce Livre Blanc traite des tendances informatiques modernes et explique comment les produits Cisco Meraki fonctionnent en synergie pour fournir une solution informatique globale, fiable et complète pour les entreprises.


Comment choisir la solution de surveillance réseau adéquate ?  Un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Tous les Livres Blancs
Le Kiosque

SERVEURS : la guerre des processeurs relancée ! ARM/Intel/AMD - NotPetya/Expetr : retour sur une attaque informatique qui change le monde - Poser les bases de la conformité RGPD - Offres Multicloud - French Tech LORnTECH - Kantree simplifie le travail collaboratif - Langage Go Google - Coworking IT...

 

SMART CITY : de l'IT pour piloter les villes - Maîtrisez Windows 10 CREATORS UPDATE - Mettons les robots dans les nuages ! - Comment le BACKUP se réinvente - Créez un projet ARDUINO avec Circuito - Rencontre avec David Fayon : « Comment la France peut devenir la tête de pont du numérique en Europe »...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Soleil couchant à Gaza sur une mosquée près du front de mer. Photo prise le 17 septembre 2017.Alors que Dan Leubitz feuilletait les dossiers de candidatures des potentiels sous-traitants de son entreprise high-tech, son regard s'est arrêté sur une adresse: Gaza. [Sommaire]

Pour faire face à la révolution technologique dans leur emploi, les Français auront besoin de développer des compétences numériques mais pas uniquementPour faire face à la révolution technologique dans leur emploi, les Français auront besoin de développer des compétences numériques mais pas uniquement: des compétences "transversales" notamment "situationnelles" seront aussi nécessaires, estime un rapport du Conseil de l'orientation de l'emploi (COE) publié mercredi.  [Sommaire]

Lutte contre le piratage: accord inédit entre Google et l'audiovisuel françaisGoogle a signé mardi avec les représentants de l'audiovisuel français un accord inédit de lutte contre le piratage, qui permettra notamment de bloquer plus rapidement les contenus vidéo sur YouTube. [Sommaire]

Le commissaire européen en charge de la sécurité, Julian King, le 19 septembre 2017 à Bruxelles lors d'une conférence de presse.La Commission européenne a proposé mardi une série de mesures pour mieux protéger l'UE contre les cyberattaques, avec la création d'une agence dédiée et d'un label européen de cybersécurité pour les acteurs du monde numérique. [Sommaire]

Le commissaire européen aux Affaires économiques, Pierre Moscovici le 18 septembre 2017 à WashingtonL'Union européenne ne veut exclure "aucune option" pour parvenir à faire payer à l'économie numérique une "juste part d'impôts" dans l'Union européenne, a affirmé lundi à Washington le Commissaire européen aux Affaires économiques, Pierre Moscovici. [Sommaire]

Plusieurs fabricants d'imprimantes sont visées par une plainte pour Plusieurs fabricants d'imprimantes, dont notamment le japonais Epson, sont visées par une plainte pour "obsolescence programmée" lancée et annoncée lundi par une association spécialisée qui présente ces poursuites comme les premières en France depuis l'adoption d'une loi sur le sujet en 2015. [Sommaire]

Grâce aux cartes publiées lundi par le régulateur, le consommateur peut désormais connaître la qualité précise de la couverture sur tout le territoireQuel est le meilleur opérateur mobile près de chez soi? Grâce aux cartes publiées lundi par le régulateur, le consommateur peut désormais connaître la qualité précise de la couverture sur tout le territoire et choisir son forfait en conséquence. [Sommaire]

L'Ile-de-France a annoncé lundi un ensemble de mesures pour encourager le covoiturage au quotidienL'Ile-de-France a annoncé lundi un ensemble de mesures pour encourager le covoiturage au quotidien, "absolument crucial" selon la présidente de région, Valérie Pécresse, pour lutter contre les embouteillages et la pollution, en complément des transports en commun. [Sommaire]

John Chambers - ici le 15 juin 2017 à Paris - qui a dirigé Cisco pendant une vingtaine d'années, va quitter le groupeJohn Chambers, qui a dirigé Cisco pendant une vingtaine d'années, va quitter le groupe, a annoncé lundi l'équipementier télécoms américain. [Sommaire]

Logo de l'application mobile de Snapchat, application gratuite de partage de photos et de vidéos, a bloqué l'accès aux contenus de la chaîne TV du Qatar Al-Jazeera en Arabie saoudite, a indiqué lundi la compagnie. [Sommaire]

Toutes les dépêches AFP

AgendaIT

MICROSOFT IGNITE + ENVISION

Deux événements Microsoft se tiennent en parallèle à Orlando (Floride) du 25 au 29 septembre 2017 : Microsoft Ignite pour les DSI, professionnels de l'IT et développeurs et Microsoft Envision dédié aux responsables d'entreprises. Organisés par Microsoft.

APS

APS, salon professionnel de la sûreté et de la sécurité, se tient du 26 au 28 septembre 2017 à Paris, porte de Versailles (pav. 5.2/5.3). Organisé par Reed Expositions.

SALONS SOLUTIONS

Les Salons Solutions - ERP, CRM, BI et Big Data, E-Achats, Demat'Expo, Serveurs & Applications - se tiennent du 26 au 28 septembre 2017 à Paris, Porte de Versailles. Organisés par Infopromotions.
Conférence francophone sur la méthodologie "devops" en entreprise le 2 octobre 2017 à Paris (Grand Rex). Organisé par devopsdays.

MICROSOFT EXPERIENCES'17

Deux jours de conférences et 10000 m2 d'espaces d'échange pour s'immerger dans les innovations du numérique les 3 et 4 octobre 2017 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Microsoft.

SMART CITY + SMART GRID

Exposition, contérences et ateliers, le salon de la ville et des territoires intelligents, durables et connectés Smart City + Smart Grig se tient les 4 et 5 octobre 2017 à Paris, Porte de Versailles (Pavillon 2.2). Organisé par Infopromotions.

L'IBM BusinessConnect annuel devient Watson Summit Paris et se tient le 10 octobre 2017 au Carrousel du Louvre. Organisé par IBM.
RSS
Voir tout l'AgendaIT