Des chercheurs de Trend Micro, lors de la conférence Black Hat Asia, ont révélé qu’un grand nombre de dispositifs Android à travers le monde étaient infectés par un firmware malveillant avant même d’être expédiés depuis les usines de fabrication. Ces dispositifs comprennent principalement des téléphones mobiles Android bon marché, mais également des montres connectées, des téléviseurs et d’autres appareils similaires.
Ces appareils sont fabriqués par un sous-traitant (OEM) qui externalise leur production. Cette externalisation permet à un acteur de la chaîne de fabrication, tel qu’un fournisseur de firmware, d’infecter les produits avec un code malveillant lors de leur expédition, ont expliqué les chercheurs.
Cette pratique d’infection existe depuis un certain temps déjà, et Trend Micro considère que c’est un problème croissant tant pour les utilisateurs réguliers que pour les entreprises. Les chercheurs ont souligné que ce type d’infection à un stade aussi précoce du cycle de vie des appareils est comparable à l’absorption de liquide par les racines d’un arbre, où l’infection se propage ensuite dans toutes les parties de l’arbre.
Pour en savoir plus
Black Hat Asia Miscreants have infected millions of Androids worldwide with malicious firmware before the devices even shipped from their factories, according to Trend Micro researchers at Black Hat Asia.…