Ne vous jetez pas sur les premiers produits bon prix d’Amazon. Le média américain TechCrunch révèle un rapport publié le 16 novembre, sur une tablette avec des logiciels malveillants préinstallés avant l’achat. L’auteure du rapport n’est autre que la mère de l’enfant qui a reçu le produit. Alexis Hancock, chercheuse en cybersécurité, était dubitative face à la tablette qu’a reçue sa fille pour son anniversaire. L’experte a décidé de passer l’appareil, un Dragon Touch KidzPad Y88X, au laboratoire. Elle y découvre de nombreux programmes dangereux pour les données de l’utilisateur.
Cette tablette est actuellement toujours en vente sur Amazon.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Un des aspects les plus inquiétants révélés par l’analyse est la présence de traces du logiciel malveillant Corejava sur la tablette. Cette découverte rejoint les conclusions de la société de cybersécurité Malwarebytes, qui avaient déjà identifié Corejava comme un logiciel malveillant lors d’une analyse en janvier. Bien que le logiciel semble actuellement inactif, il était programmé pour envoyer des données à des serveurs dormants, ce qui soulève des inquiétudes quant à l’installation de programmes malveillants. Les pirates peuvent se servir de ces failles pour détourner un produit ou injecteur d’autres logiciels dans l’appareil.
Des versions obsolètes de logiciels
La tablette était également préchargée avec Adups, un logiciel utilisé pour les mises à jour « firmware over the air » (mises à jour du micrologiciel par voie hertzienne). Adups a été classé comme logiciel malveillant et potentiellement indésirable par Malwarebytes en raison de sa capacité à télécharger et installer automatiquement de nouveaux logiciels malveillants depuis Internet. Cette fonctionnalité représente un risque pour la sécurité et la confidentialité des utilisateurs.
Enfin, l’appareil utilise une version d’Android qui remonte à cinq ans, ce qui soulève des préoccupations quant à la sécurité, étant donné que des versions plus anciennes d’un système d’exploitation peuvent être vulnérables à des failles de sécurité non corrigées.
Malgré les tentatives d’Alexis Hancock pour signaler ces problèmes à Dragon Touch, l’entreprise n’a pas répondu, laissant ainsi ces préoccupations de sécurité sans réponse ni résolution. Les annonces Amazon affichent plus de 1 000 commentaires pour ce produit, sans que l’on puisse déterminer le nombre d’acheteurs. Le porte-parole d’Amazon, Adam Montgomery, a déclaré à TechCrunch dans un courriel que la société « examine ces allégations et prendra les mesures appropriées si nécessaire ».
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !