Les fabricants chinois de smartphones qui vendent leurs appareils en Chine les chargent d’un grand nombre de bloatwares qui collectent toutes sortes de données sur les utilisateurs et les envoient au Parti communiste chinois. Ces données vont du numéro IMEI au comportement des applications.
Les entreprises technologiques chinoises ont souvent dû faire face aux allégations selon lesquelles leurs appareils, qu’il s’agisse de smartphones ou d’équipements réseau, espionnent leurs utilisateurs en collectant toutes sortes de données et en les partageant avec le Parti communiste chinois. Une nouvelle étude a révélé que la Chine n’espionne pas seulement les utilisateurs étrangers et internationaux, mais aussi une grande majorité de sa propre population, qui utilise ces appareils compromis.
Des chercheurs de l’Université d’Édimbourg et du Trinity College de Dublin ont découvert que les fabricants de certains des smartphones Android les plus vendus, à savoir Oppo, Xioami et OnePlus, collectent une quantité alarmante de données qui peuvent être retracées jusqu’aux individus, et les partagent avec les autorités chinoises.
La perversité « Big Brother » de la Chine
La Chine est le plus grand marché de smartphones au monde, avec plus de 70 % des combinés du pays fonctionnant sous Android. Des chercheurs des universités d’Édimbourg et de Dublin ont découvert que les smartphones fabriqués par OnePlus, Xiaomi et Oppo Realme et vendus en Chine collectent et transfèrent d’énormes quantités de données à plusieurs parties liées au PCC (Parti Communiste Chinois), à l’insu des utilisateurs et sans leur permission.
De nombreuses applications du fournisseur et du système avec des privilèges risqués sont préinstallées par défaut sur les téléphones. Cela leur permet de recueillir et d’envoyer des données personnelles identifiables sur les identifiants permanents d’un appareil, sa localisation, son profil d’utilisateur et ses connexions sociales.
Quelles sont les données que le PCC collecte de cette manière ?
Les smartphones de ces fabricants collectent et partagent régulièrement des données comprenant les identifiants de l’appareil, tels que le numéro IMEI et l’adresse MAC, les identifiants de localisation, tels que les coordonnées GPS, qui peuvent révéler votre position actuelle, les paramètres et les informations qui vous sont associés, tels que le numéro de téléphone, les habitudes d’utilisation des applications et les données relatives aux performances des applications, ainsi que les données sociales, telles que l’historique des appels et des SMS et les numéros de contact.
Le véritable problème, cependant, est que toutes ces données sont collectées sans le consentement de l’utilisateur et de telle manière que les utilisateurs, même lorsqu’ils en sont informés, ne peuvent pas s’y opposer. Et, si jamais les utilisateurs essaient de passer à un autre appareil, avec un autre système d’exploitation, le PCC sera informé que l’utilisateur a changé d’appareil.
Les versions chinoises des superpositions Android comportent trois à quatre fois plus d’applications tierces préchargées et bénéficient de huit à dix fois plus de permissions que les versions internationales créées pour les utilisateurs d’Europe et d’autres régions.
Ces données peuvent-elles être utilisées pour identifier et sortir quelqu’un ?
La réponse courte est oui. Il est facile de désanonymiser ces données et de les utiliser pour localiser quelqu’un. Qu’une carte SIM soit installée ou non, les fabricants d’appareils, les opérateurs de réseaux chinois et les fournisseurs de services comme Baidu reçoivent des informations personnelles identifiables (PII).
Les utilisateurs internationaux des appareils de ces fabricants peuvent pousser un soupir de soulagement car l’étude a révélé que les appareils vendus à l’étranger n’utilisent pas les distributions Android spécifiques à la Chine qui permettent ce type d’espionnage. Cependant, ils sont soumis à la collecte de données habituelle d’Android.
En revanche, les utilisateurs qui font importer leurs appareils de Chine, qui sont en fait destinés aux utilisateurs chinois, ou les consommateurs qui ont acheté leur appareil en Chine et l’utilisent personnellement lors de leurs déplacements à l’étranger, comme les voyageurs d’affaires et les étudiants, verront leurs données collectées et partagées.
