Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 15 sur 28

Discussion: "Backdoor chinois" sur mon Archos 50b Helium

  1. #1
    Archosien amateur
    Date d'inscription
    novembre 2013
    Messages
    32

    "Backdoor chinois" sur mon Archos 50b Helium

    Bonjour,

    Vous avez surement entendu de parler sur ce spyware chinois qui était détecté par l'entreprise Kryptowire il y a peu de temps. Ils disent que 700 millions de téléphones pourraient être affectés par cette faille de sécurité - mon Archos est l'un de ceux, et je ne suis pas heureuse...
    Je l'ai découvert ce matin quand Lookout a trouvé un spyware, et bien sur c'est impossible de le supprimer. J'ai regardé et c'est bien le com.adups.fota qui envoie les details vers Shanghai.
    "« Ces appareils transmettent des informations sur l’utilisateur et son appareil. Les données transférées sont notamment le contenu des messages échangés, la liste de contacts, l’historique des appels avec l’ensemble des numéros associés ainsi que les identifiants IMSI et IMEI du téléphone » précise Kryptowire dans son communiqué.... La societé BLU précise ainsi au New York Times qu’ils n’étaient pas au courant des capacités de ce firmware et assure avoir pris des mesures afin de corriger le tir."
    Mais qu'est-ce qui se passe avec Archos?
    J'avait bien un doute qu'il y a un "virus" sur mon mobile parce que il y avait des choses étranges mais j'ai téléchargé un programme antivirus et ca n'a rien trouvé jusqu'á ce matin. Donc quoi faire? Juste patienter? C'est tres enervant.. Quelqu'un d'autre a-t-il découvert ce spyware sur un autre Archos aussi? Comment prévenir Archos que ce n'est pas que BLU qui est affecté?

    J'espere qu'il y aura une solution de pouvoir le supprimer bientot...

    Bonne journée á vous,
    Angie

  2. #2
    Archosien légendaire Avatar de cajl
    Date d'inscription
    avril 2007
    Âge
    57
    Messages
    19 529
    Entrées dans le blog
    2
    Je possède : Presque tous les Archos... (et Arnova - Vision)
    Bonjour Angie

    A mon avis, c'est plus complexe que cela cette histoire de porte dérobée.
    Connaissant la R&D d'Archos, l'équipe doit être sur le pied de guerre.
    Un Backdoor n'est pas un virus, c'est pour cela que ton antivirus ne le trouve pas

    Tu devrais mettre le lien vers l'apk(version gratuite ou payante), nous indiquer comme tu as fais pour trouver ce backdoor et les personnes indiqueraient les produits qui seraient infectés.

    L'article de base qui a lancé l'alerte: http://www.kryptowire.com/adups_security_analysis.html

    sinon cela fait 6 mois que c'est connu http://android.stackexchange.com/que...p-reinstalling
    Dernière modification par cajl ; 17/11/2016 à 11:03:39.
    The Old Man Of Archos
    Toutes les générations sont chez moi !

  3. #3
    Archosien amateur
    Date d'inscription
    novembre 2013
    Messages
    32
    Bonjour Cajl,

    Dans l'article ils disent:
    All of the data collection and transmission capabilities we identified were supported by two system applications that cannot be disabled by the end user. These system applications have the following package names:
    1. com.adups.fota.sysoper
    2. com.adups.fota


    Ce matin l'application LookOut Security m'a averté d'un danger potentiel, le nom (traduit de l'hongrois): "Mis á jour sans fil", com.adups.fota. Je ne connais pas cet appli, j'ai cliqué sur "supprimer" et j'ai recu le message "supression sans succes".
    Donc je suis allée dans la parametrage et applications, dans l'appli téléchargées il n'y avait pas, sur "Applis sur la carte SD" non plus, et puis dans "Toutes" je l'ai trouvé, 148 KB. Je peux cliquer sur "l'arret obligé" mais il n'y a pas d'option de le desinstaller. Je regarde les détails: il a permissions pour tous, de changer le contenu de la carte SD, accés au network sans fil, demande des applications en cours, suppression et téléchargement des "icons" (je ne me rappele pas le mots en francais..).
    Ce matin j'ai cliqué sur "suppression des datas", ca l'a mis a 0 KB, et maintenant (midi) il y a 16 KB de nouveau.

    C'est qoui, l'apk? Parmis les applis dans Google Play il y a APK Extractor pro, Apk extractor, Apk installer, Apk manager, Apk editor...

    Je comprends que ce n'est pas un virus mais j'ai vu dans les dernieres mois qu'il y avait quelque chose bizarre sur le mobile: par example aujourd'hui j'ai l'écran principal avec l'image de 16 applis, et sur la 2eme page 13 icons. Le soir j'étends le phone, et demain matin, quand je le rallume, ce n'est pas les memes icons sur la 2eme page il y a peut-etre que 10 ou 15, et les "images" changes tous les jours, une fois á gauche, ou á droite, ou n'est pas affiché du tout que en l'entrant dans le menu. Et donc ce matin j'ai cherché sur le net pour "com.adups.fota", et en trouvant les articles sur spywares, j'ai découvert que c'est bien ca qui peut faire ca, de "bouger" les icons d'un jour sur l'autre.

    Donc qu'est-ce que je devrais faire?

    Merci en avance,
    Angie

    Dernière modification par Ancsi0909 ; 17/11/2016 à 11:35:07.

  4. #4
    Archosien légendaire Avatar de cajl
    Date d'inscription
    avril 2007
    Âge
    57
    Messages
    19 529
    Entrées dans le blog
    2
    Je possède : Presque tous les Archos... (et Arnova - Vision)
    Apk : c'est le lien vers l'application loockout
    The Old Man Of Archos
    Toutes les générations sont chez moi !

  5. #5
    Archosien amateur
    Date d'inscription
    avril 2014
    Âge
    61
    Messages
    64
    Je possède : PicoWAN, 50 Diamond, Helium 50, ARCHOS 705 WiFi-120 GB, Archos 5IT, Archos 101IT
    A priori pas de trace sur le Diamond 50.
    Pour les enlever la seule solution c'est de passer en root.
    Dernière modification par jimibi ; 17/11/2016 à 14:06:11.

  6. #6
    Archosien amateur
    Date d'inscription
    novembre 2013
    Messages
    32
    Citation Envoyé par jimibi Voir le message
    A priori pas de trace sur le Diamond 50.
    Pour les enlever la seule solution c'est de passer en root.
    Tu as de la chance!

    L'article dit que ce n'est pas possible de le supprimer: "The backdoor has been discovered in two system applications – com.adups.fota.sysoper and com.adups.fota – neither of which can be disabled or removed by the user." Je ne sais pas si de passer en root est efficace ou non, mais si je le fais, ca va me supprimer toutes les contacts, applications, parametrage, n'est-ce pas? *argh*

  7. #7
    Archosien amateur
    Date d'inscription
    novembre 2013
    Messages
    32
    Dernière modification par Ancsi0909 ; 17/11/2016 à 14:26:19.

  8. #8
    Archosien légendaire Avatar de cajl
    Date d'inscription
    avril 2007
    Âge
    57
    Messages
    19 529
    Entrées dans le blog
    2
    Je possède : Presque tous les Archos... (et Arnova - Vision)
    Une astuce si vous savez connecter votre Archos pour faire des commandes ADB

    il "suffit" de faire
    adb shell pm list packages -f > list.txt

    et dans le fichier list.txt
    rechercher les 2 process
    com.adups.fota.sysoper
    com.adups.fota

    Comme Archos ne met pas à jour ses firmwares via FWUpgradeProvider.apk
    c'est peut-être une début de piste !
    The Old Man Of Archos
    Toutes les générations sont chez moi !

  9. #9
    Archosien expert
    Date d'inscription
    juillet 2014
    Âge
    28
    Messages
    1 214
    Citation Envoyé par jimibi Voir le message
    A priori pas de trace sur le Diamond 50.
    Pour les enlever la seule solution c'est de passer en root.
    Pas besoin de l'enlever, juste de le désactiver et du coup pas besoin de passer root.
    Je détaillerai un peu plus en détail plus tard.

  10. #10
    Archosien amateur
    Date d'inscription
    novembre 2013
    Messages
    32
    Citation Envoyé par phhusson Voir le message
    Pas besoin de l'enlever, juste de le désactiver et du coup pas besoin de passer root.
    Je détaillerai un peu plus en détail plus tard.
    Ca serait super, merci en avance.

  11. #11
    Archosien amateur
    Date d'inscription
    novembre 2013
    Messages
    32
    Citation Envoyé par cajl Voir le message
    Une astuce si vous savez connecter votre Archos pour faire des commandes ADB

    il "suffit" de faire
    adb shell pm list packages -f > list.txt

    et dans le fichier list.txt
    rechercher les 2 process
    com.adups.fota.sysoper
    com.adups.fota

    Comme Archos ne met pas à jour ses firmwares via FWUpgradeProvider.apk
    c'est peut-être une début de piste !
    Comme d'hab, je ne comprends pas grand chose de vos conseilles (vous etes un expert, moi un "simple user"...), mais demain matin je vais regarder sur le net comment il faut le connecter et comment trouver tout ça... Merci en tout cas et je vous tiens au courant si j'arrive...

  12. #12
    Archosien confirmé Avatar de Lannig
    Date d'inscription
    août 2015
    Âge
    55
    Messages
    213
    Je possède : Une bonne partie de la gamme Elements en tablette et smartphone
    Citation Envoyé par phhusson Voir le message
    Pas besoin de l'enlever, juste de le désactiver et du coup pas besoin de passer root.
    Je détaillerai un peu plus en détail plus tard.
    Ca dépend des appareils, je pense.
    Sur un Elephone que j'ai eu entre les mains, j'ai un "permission denied" en essayant de faire un "pm disable" sur ces applis depuis un adb shell non-root.

  13. #13
    Archosien confirmé Avatar de neolupus
    Date d'inscription
    juin 2011
    Âge
    48
    Messages
    407
    Je possède : Titanium 97 HD
    Le plus gros Spyware restant facebook, j’aurais peut être du mettre au pluriel avec google et quelques autres.....
    Archos 43IT depuis le 10 décembre 2012, firmware 2.4.81. Aucun bug jusqu'à présent...

  14. #14
    Archosien expert
    Date d'inscription
    juillet 2014
    Âge
    28
    Messages
    1 214
    Citation Envoyé par Ancsi0909 Voir le message
    Bonjour,

    Vous avez surement entendu de parler sur ce spyware chinois qui était détecté par l'entreprise Kryptowire il y a peu de temps. Ils disent que 700 millions de téléphones pourraient être affectés par cette faille de sécurité - mon Archos est l'un de ceux, et je ne suis pas heureuse...
    Je l'ai découvert ce matin quand Lookout a trouvé un spyware, et bien sur c'est impossible de le supprimer. J'ai regardé et c'est bien le com.adups.fota qui envoie les details vers Shanghai.
    "« Ces appareils transmettent des informations sur l’utilisateur et son appareil. Les données transférées sont notamment le contenu des messages échangés, la liste de contacts, l’historique des appels avec l’ensemble des numéros associés ainsi que les identifiants IMSI et IMEI du téléphone » précise Kryptowire dans son communiqué.... La societé BLU précise ainsi au New York Times qu’ils n’étaient pas au courant des capacités de ce firmware et assure avoir pris des mesures afin de corriger le tir."
    Mais qu'est-ce qui se passe avec Archos?
    J'avait bien un doute qu'il y a un "virus" sur mon mobile parce que il y avait des choses étranges mais j'ai téléchargé un programme antivirus et ca n'a rien trouvé jusqu'á ce matin. Donc quoi faire? Juste patienter? C'est tres enervant.. Quelqu'un d'autre a-t-il découvert ce spyware sur un autre Archos aussi? Comment prévenir Archos que ce n'est pas que BLU qui est affecté?

    J'espere qu'il y aura une solution de pouvoir le supprimer bientot...

    Bonne journée á vous,
    Angie
    Essaie ça: http://phhusson.free.fr/update-adups-ac50bhe.zip
    Renomme-le update.zip
    Mets-le sur le stockage interne de ton 50b Helium, et clique sur le fichier depuis le gestionnaire de fichiers Archos.
    Il va te proposer de l'installer, dis-oui.
    Au redémarrage il faudra peut-être supprimer le fichier s'il l'a pas fait tout seul.

    NB1: Cet update.zip marche aussi pour 45bhe
    NB2: Cette solution supprime l'APK, contrairement à ce dont j'ai parlé plus haut

    Citation Envoyé par Lannig Voir le message
    Ca dépend des appareils, je pense.
    Sur un Elephone que j'ai eu entre les mains, j'ai un "permission denied" en essayant de faire un "pm disable" sur ces applis depuis un adb shell non-root.
    Il faut une solution un poil plus avancée, mais je crois pas avoir le droit de la publier...

  15. #15
    Archosien confirmé Avatar de Lannig
    Date d'inscription
    août 2015
    Âge
    55
    Messages
    213
    Je possède : Une bonne partie de la gamme Elements en tablette et smartphone
    Quelque chose du genre de ce que fait l'appli qui désactive les m-a-j OTA sur Samsung peut-être ?
    C-a-d une appli qui réclame les droits d'administrateur du terminal...

Informations de la discussion

Utilisateur(s) sur cette discussion

Il y a actuellement 1 utilisateur(s) naviguant sur cette discussion. (0 utilisateur(s) et 1 invité(s))

Discussions similaires

  1. Réponses: 1
    Dernier message: 22/07/2016, 15:46:42
  2. Réponses: 4
    Dernier message: 08/03/2015, 20:05:52
  3. Réponses: 10
    Dernier message: 02/11/2014, 21:18:58
  4. Réponses: 3
    Dernier message: 25/09/2014, 14:45:48
  5. Réponses: 8
    Dernier message: 21/01/2011, 14:34:29

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •