Une société de sécurité américaine a affirmé que des téléphones portables équipés d'un logiciel intégré chinois, très répandus aux Etats-Unis, avaient repoussé vers un serveur situé en Chine des données et des SMS des utilisateurs à leur insu.

Kryptowire, qui fournit des services en matière de sécurité électronique à des agences gouvernementales et à des entreprises privées, a fait part tard mardi de la découverte d'un problème sur des téléphones fonctionnant sous système d'exploitation Android (Google) utilisant un "firmware" de la société chinoise Shanghai ADUPS Technology.

Cela concerne notamment des modèles populaires du fabricant américain BLU Products, vendus à travers tous les Etats-Unis.

Le "firmware", selon Kryptowire, a régulièrement transmis les données d'identification des téléphones, les numéros d'appels entrants et sortants, la liste des contacts ainsi que des SMS complets vers un serveur pour des raisons indéterminées.

Elle a également mis en évidence le fait que ce programme intégré à l'appareil pour son fonctionnement pouvait, à distance, exécuter des commandes et reprogrammer les smartphones. 

«Le logiciel intégré peut cibler des utilisateurs en particulier et des messages comportant des mots prédéfinis à distance», a indiqué la société installée en Virginie (est), dans un communiqué.

Cette annonce a ravivé les inquiétudes selon lesquelles les fabricants d'appareils mobiles puisent davantage de données personnelles des téléphones et des tablettes qu'ils ne l'admettent, agissant pour des raisons commerciales ou, par exemple, pour espionner.

La société chinoise Shanghai ADUPS a indiqué mercredi dans un communiqué que le firmware était conçu pour éliminer les SMS et les appels inopportuns, comme le télémarketing.

Selon elle, une mise à jour automatique prévue pour d'autres clients a «par inadvertance» était installée sur les appareils de BLU Products, et a depuis était désactivée après l'intervention de la société américaine.

«Aucune information associée à cette fonction, tels que les SMS, les contacts, ou les relevés d'appels, n'a été communiquée à des tiers et aucune information de ce genre reçue d'un téléphone BLU sur cette courte période n'a été supprimée», a souligné la société chinoise, dont le site internet précise que ses logiciels et firmwares équipent 700 millions d'utilisateurs dans le monde.