Selon un rapport de la société allemande de cybersécurité Cure53, l’application du parti communiste chinois “Study the Great Nation”, utilisée pour diffuser la pensée du président Xi Jinping, comporte une porte dérobée par laquelle le gouvernement peut accéder aux messages, aux photos, aux contacts et à l’historique de navigation de ses 100 millions d’utilisateurs, rapporte le site spécialisé The NextWeb.
Un chercheur de la firme de sécurité a examiné l’application chinoise. Celui-ci a découvert que les codeurs de l’app avaient délibérément utilisé un chiffrement faible pour des fonctions telles que l’e-mail et l’authentification biométrique. En outre, l’application stocke les fichiers dans la mémoire du téléphone de manière à ce que les autres applications puissent en lire les données. Cela comporte un risque si le gouvernement a d’autres programmes installés sur ces mêmes téléphones. En effet, ceux-ci peuvent facilement lire de la sorte toutes les données stockées par l’application et les renvoyer aux autorités.
Selon le rapport, l’application dispose d’une ligne de commande semblable à une porte dérobée qui exécute les commandes ‘super-utilisateur’ pour accéder aux données d’un téléphone sans demander explicitement un accès à l’utilisateur root. Grâce à cet accès , les autorités peuvent, à votre insu, suivre votre position, activer l’enregistrement audio ou appeler un numéro de téléphone en votre nom.
Développé par Alibaba
L’enquête a été commanditée par Open Technology Fund, une initiative du gouvernement américain dans le cadre du programme Radio Free Asia. Son directeur des recherches, Adam Lynn, a déclaré au Washington Post qu’il est rare qu’une telle application ait un accès à l’utilisateur root et que les codeurs s’efforcent de dissimuler ses modes de fonctionnement:
‘L’accès lui-même est significatif. Le fait qu’ils aient fait tout ce qui est en leur pouvoir [pour le cacher] ne fait que renforcer la vigilance à cet égard. Il est possible de prendre le contrôle de l’ensemble du périphérique et de renvoyer des informations.’
L’application, développée par Alibaba et lancée en janvier, aurait été utilisée par le parti communiste pour diffuser sa propagande. Ce dernier a organisé plusieurs campagnes sur des réseaux sociaux chinois tels que WeChat et Weibo pour encourager le public à installer le programme. Selon le Washington Post, le parti aurait fourni des instructions à ses membres pour télécharger l’application et plusieurs lieux de travail auraient également imposé son utilisation.