Cette société chinoise est secrètement derrière 24 applis populaires qui requièrent des permissions dangereuses

Dernière mise à jour: février 6, 2020
Cette société chinoise est derrière 24 applis qui requièrent des permissions dangereuses

Shenzen HAWK Internet Co., Ltd est une société chinoise qui développe secrètement 24 applications populaires, qui comptent au total plus de 382 millions d’installations, certaines de ces applications contiennent des malwares et des roguewares, et s’adonnent à des pratiques peu éthiques.

Mise à jour (4 février) : après la publication de notre article, Zak Doffman, journaliste chez Forbes, a contacté Google qui a rapidement retiré les 24 applications du réseau Shenzhen du Play Store. Google a déclaré qu’il prend les rapports sur les violations de sécurité et confidentialité très au sérieux: “si nous découvrons des comportements qui violent nos politiques, nous prenons des mesures.”

Mise à jour (5 février) : la société mère de Shenzhen Hawk, TCL Corporation, a répondu en déclarant qu’elle comprend la décision prise par Google de retirer toutes les applications de Shenzhen du Play Store et “travaillent activement avec eux pour mieux comprendre leurs inquiétudes.” Elle prévoit aussi d’embaucher un consultant en sécurité extérieur pour auditer chaucne de leurs applications afin d’offrir à leurs clients “tranquilité d’esprit et confiance.”

Lorsque nous avons analysé les 23 sociétés qui se cachent derrière plus de 100 produits VPN, nous avons vu apparaître le développeur Hi Security, qui avait trois produits VPN développés en son nom. Plus tard, lorsque nous avons analysé la quantité de permissions dangereuses que certaines applications antivirus populaires demandaient, Hi Security est apparu à nouveau.

Notre curiosité piquée au vif, nous avons creusé un peu plus profondément et découvert quelque chose de surprenant :

Il existe une société chinoise appelée Shenzhen HAWK qui se cache secrètement derrière non pas seulement le développeur d’application Hi Security, mais aussi derrière 4 autres développeurs d’applications, avec un total de 24 applications totalisant plus de 382 millions d’installations combinées. Certaines de ces applications sont connues pour contenir malwares et roguewares.

Tout d’abord, vient une application infestée de malwares appelée Weather Forecast qui a récolté les données de millions d’utilisateurs et les renvoyait vers des serveurs en Chine. L’application tentait aussi de relier l’utilisateur à son insu à des numéros téléphoniques premium, entraînant des surcoûts sur ses factures téléphoniques. Pire encore, l’application lançait des fenêtres de navigateur cachées et cliquait sur les publicités de certaines pages web.

Dans un autre cas, en 2017 le gouvernement indien a demandé à l’armée et aux forces de l’ordre d’effacer l’application Virus Cleaner de leurs téléphones parce qu’il l’avait identifiée comme un spyware ou malware. En 2018, les applications par défaut présentes sur les téléphones Alcatel, développées par Shenzen HAWK, ont été remplacées par des applications remplies d’adwares, frustrant leurs utilisateurs avec quantité de publicités.

Toutes ces applications néfastes, sont toujours disponibles au téléchargement depuis Google Play. Notre recherche a découvert qu’elles requièrent également une quantité étonnante de permissions dangereuses, mettant en danger les données privées de l’utilisateur. Ces permissions dangereuses incluent la possibilité de passer des appels, prendre des photos ou des vidéos, enregistrer des flux audio, et plus encore.

Parce que Google a échoué jusqu’à présent à retirer ces applications du Play Store, nous recommandons aux utilisateurs de prendre le problème à bras le corps et de se demander sérieusement s’ils ont vraiment besoin de ces applications. Si elles n’apportent rien de bon concrètement, nous recommandons de les effacer de votre téléphone immédiatement.

apps secretly owned by Shenzen Hawk (TCL)

Shenzhen HAWK, TCL et la Chine

Sur la page de leur société, Shenzhen HAWK liste 13 applications comme étant leurs produits :

Shenzhen HAWK liste officielle des 13 applications listées comme leurs produits

Sur leur page on trouve ces applications et les noms de leurs développeurs listés sur Google Play :

    1. Super Cleaner développée par Hawk App
    2. Hi Security développée par Hi Security
    3. Candy développée par ViewYeah Studio
    4. Super Battery développée par Hawk App
    5. Gallery développée par Alcatel Innovative Lab
    6. Hi VPN développée par Hi Security
    7. Net Master développée par Hi Security
    8. filemanager développée par mie-alcatel.support
    9. Apps (pas sur Google Play)
    10. Calculator (pas sur Google Play)
    11. Joy Recorder développée par mie-alcatel.support
    12. Weather développée par mie-alcatel.support
    13. Launcher développée par mie-alcatel.support

Cependant, lorsque nous avons enquêté sur chacun des 5 développeurs d’applications qui créent ces applis, nous avons découvert qu’il y avait en fait 24 applications différentes appartenant au réseau Shenzhen HAWK.

Sur leur page “About”, Shenzen HAWK se présente comme une filiale de TCL Corporation, une société chinoise majeure également basée dans la province de Guangdong.

information sur shenzhen hawk - tcl

TCL Corporation a des liens solides avec le gouvernement chinois, ayant débuté au début des années 2000 comme entreprise d’état et acquis le statut de super corporation avec son soutien.

TCL Corporation a au moins 52 filiales autour du monde et possède les droits de licence d’Alcatel, BlackBerry, et RCA, entre autres. Elle a aussi des liens solides avec le gouvernement chinois, ayant débuté au début des années 2000 comme entreprise d’état et acquis le statut de super corporation avec son soutien.

Cela peut être problématique pour les utilisateurs soucieux de la protection de leur vie privée : la chine est un pays répressif ayant des lois très strictes sur la rétention des données. Elle exige que les sociétés qui opèrent en Chine sauvegardent les données sur des serveurs locaux et accordent un accès illimité à ces services aux autorités sur simple demande.

La Chine est aussi connue pour son grand désir de plus de surveillance, à l’intérieur de ses frontières comme à travers le monde.

Pourtant leur localisation ne devrait pas être le seul sujet d’inquiétude pour les utilisateurs.

Mais plutôt le fait que Shenzhen HAWK ait été dénoncé pour atteintes sérieuses à la confidentialité et la sécurité des utilisateurs par le passé.

La réputation entachée de Shenzhen HAWK

Certaines des applications de Shenzhen HAWK ont fait la une pour des problèmes de malwares, de pratiques malhonnêtes, et de confidentialité inadéquate.

Ces applis Alcatel qui infectent secrètement les téléphones à coup de malwares et adwares

Depuis 2005, TCL Corporation détient les droits de license pour la marque Alcatel, et la filiale de TCL, Shenzhen HAWK, développe 7 applications spécifiquement créées pour les téléphones Alcatel.

ZDNet a rapporté qu’une application présente par défaut sur les téléphones Alcatel, Weather Forecast, était compromise par un malware, infectant potentiellement des millions d’appareils. Selon la société de sécurité mobile britannique Upstream, l’application météo récoltait les données des utilisateurs et les envoyaient vers un serveur en Chine.

Les chercheurs ont noté que l’application “récoltait et transmettait la localisation géographique, les adresses email, et numéros IMEI à un serveur en Chine et avait un certain nombre de permissions de confidentialité envahissante sur les appareils concernés.”

Dans certains pays, le code malveillant présent au sein de l’application essayait d’enregistrer l’utilisateur sur des numéros de téléphone premium à son insu, entraînant de larges surcouts sur leur facture téléphonique. Au Brésil, par exemple, 2,5 millions de tentatives de transactions ont été faites en Juillet-Août 2018 depuis près de 130000 numéros de téléphone.

L’application météo fonctionnait aussi en arrière plan, lançant en secret des fenêtres de navigateur cachées et cliquant sur les publicités de certaines pages web, utilisant subrepticement entre 50Mo et 250Mo de données par jour.

De plus, début 2018, les utilisateurs de téléphones Alcatel ont été informés que certaines applications Alcatel avaient été mises à jour pour inclure certains avertissements – beaucoup d’avertissements. Certaines applications Alcatel installées par défaut, comme Gallery, ont été renommées en Candy Gallery, avec un nom de développeur d’application totalement neuf.

Selon les utilisateurs de Reddit, cinq autres applications par défaut ont aussi été remplacées par des contenus financés par la pub. SlashGear n’a pas hésité à qualifier ces produits d’adwares.

Une application de Hi Security bannie par le gouvernement indien

En 2017, le gouvernement indien a demandé à l’armée et aux forces de l’ordre d’effacer un certain nombre d’applications chinoises de leurs téléphones. Ces 42 applications mobiles ont été identifiées par le renseignement indien comme spyware et autres types de malwares.

Cette liste incluait une application, Virus Cleaner 2019 – Antivirus, Cleaner & Booster développée par Hi Security, qui est la propriété de Shenzhen HAWK.

Virus Cleaner 2019 a déjà été téléchargée 50 millions de fois selon Google Play.

Quelles permissions les applications de Shenzhen HAWK demandent-elles ?

Regardons à présent chacune de ces permissions dangereuses afin de comprendre ce qu’elles permettent aux applications de faire, et quel genre de risques de sécurité et de confidentialité elles présentent pour l’utilisateur. La liste ci-dessous est organisée des plus dangereuses aux moins dangereuses.

Permission dangereuseNiveau de risqueDescription de la permission
CAMERA : requis par 6/24 applicationsHAUTCeci donne à l’application l’autorisation d’accéder à l’appareil photo
CALL_PHONE: 2/24 apps requestedHAUTEn obtenant cette permission, les applications peuvent passer des appels directement depuis l’appli, sans avoir besoin d’utiliser le clavier du téléphone ni d’une confirmation de l’utilisateur
ACCESS_FINE_LOCATION : requis par 15/24 applicationsHAUTCeci cause un gros risque de confidentialité, puisque la plupart des applications ne semblent pas en avoir besoin. Cela permet à l’appli d’utiliser le GPS, le réseau mobile, et/ou le WiFi pour obtenir la localisation précise de l’utilisateur
READ_EXTERNAL_STORAGE: requis par 15/24 applicationsHAUTCeci permet à l’application de lire vos fichiers sauvegardés, dont les journaux systèmes, les fichiers d’autres applis, etc.
READ_PHONE_STATE: requis par 14/24 applisHAUTCette permission autorise les applis à récolter des informations au sujet du téléphone de l’utilisateur : numéro de téléphone, information de réseau cellulaire, compte téléphonique connectés, et status des appels téléphoniques.
READ_CONTACTS: requis par 2/24 applicationsHAUTCeci permet à l’appli de consulter vos contacts téléphoniques
RECORD_AUDIO: requis par 1/24 applicationHAUTCeci permet à n’importe quelle application d’enregistrer l’audio et le sauvegarder soit sur l’appareil soit sur les serveurs de l’application
ACCESS_COARSE_LOCATION: requis par 13/24 applicationsMOYENCette permission permet aux applications d’accéder à la localisation générale de l’utilisateur via WiFi et/ou réseau cellulaire.
GET_ACCOUNTS: requis par 9/24 applicationsMOYENCette permission permet aux applications d’accéder à la liste des comptes dans Comptes de Services
WRITE_EXTERNAL_STORAGE: requis par 21/24 applicationsMOYENCeci permet de télécharger des fichiers sur l’appareil de l’utilisateur
READ_CALENDAR: requis par 2/24 applicationsMOYENCeci permet à l’application de consulter votre calendrier personnel
WRITE_CALENDAR: requis par 1/24 applicationMOYENCeci permet à l’application d’ajouter des événements à votre calendrier

Permissions dangereuses par application

Toutes les applications Shenzhen HAWK requièrent plus de permissions dangereuses qu’elles n’en ont vraiment besoin. Par exemple, Word Crossy ne demande que la possibilité de télécharger des fichier sur l’appareil. Cependant, Calendar Lite requiert la permission de lire les logs de l’utilisateur, bien qu’il n’ait pas besoin de cette fonctionnalité.

Tableau #2. Un aperçu des permissions dangereuses requises par cinq applications de Shenzhen HAWK sous différents noms de développeurs.

Nom de l’appliNombre de permissions dangereusesNoms des permissions
Virus Cleaner 2019 – Antivirus, Cleaner & Booster

 

Installations Google Play : 100 million
Développeur : Hi Security

9
  • Access coarse location
  • Access fine location
  • Call phone
  • Camera
  • Get accounts
  • Read contacts
  • Read external storage
  • Write external storage
  • 9th?
Candy Selfie Camera – Kawaii Photo,Beauty Plus Cam

 

Installations Google Play : 10 million
Développeur : ViewYeah Studio

8
  • Access coarse location
  • Access fine location
  • Camera
  • Get accounts
  • Read external storage
  • Read logs
  • Read phone state
  • Write external storage
Super Cleaner – Antivirus, Booster, Phone Cleaner

 

Installations Google Play : 5 million
Développeur : Hi Security

7
  • Access coarse location
  • Access fine location
  • Camera
  • Get accounts
  • Read external storage
  • Read phone state
  • Write external storage
Calendar Lite

 

Installations Google Play : 5 million
Développeur : mie-alcatel.support

7
  • Get accounts
  • Read calendar
  • Read contacts
  • Read external storage
  • Read logs
  • Read phone state
  • Write external storage
Sound Recorder: Recorder & Voice Changer Free

 

Installations Google Play : 10 million
Développeur : mie-alcatel.support

4
  • Camera
  • Read external storage
  • Record audio
  • Write external storage

Dans le tableau ci-dessus, beaucoup de questions logiques se posent :

  • Pourquoi un antivirus a-t-il besoin d’utiliser l’appareil photo ?
  • Pourquoi une application photo a-t-elle besoin de tant d’autorisations, incluant la possibilité de lire les logs, parcourir les fichiers présents sur l’appareil, etc. ?
  • Pourquoi un enregistreur audio a-t-il besoin d’accéder à l’appareil photo ?

Pourquoi ces permissions dangereuses inutiles existent

Lorsqu’on se penche sur les permissions dangereuses requises par ces applications, il est important de comprendre pourquoi elles les requièrent.

Revente des données

La raison la plus probable, et légale, pour laquelle ces applications veulent tant de permissions est pour revendre les données à des acheteurs tiers. Les données les plus lucratives sont celles concernant votre localisation : localisation globale ou affinée, qui peut vous situer à quelques mètres près.

Une application peut envoyer vos données de localisation jusqu’à 14000 fois par jour, ce qui signifie qu’elles ont une idée claire de vos déplacements quotidiens. Elles peuvent même déterminer à quel étage vous êtes dans un immeuble. Avec ces données de localisation, une application peut gagner beaucoup d’argent – cette société paye les développeurs 4$ par mois pour chaque utilisateur mensuel actif.

Si une application a 1000000 d’utilisateur, elle recevra donc 4000$ par mois de cette compagnie.

Usages illégaux

Les développeurs d’applications moins scrupuleux peuvent utiliser ces permissions pour leur propres motifs illégaux, comme de lancer un ransomware une fois que l’utilisateur leur a accordé certaines permissions. D’autres peuvent utiliser les données reçues de permissions dangereuses pour les revendre au marché noir, cela inclut les coordonnées de vos contacts, messages privés, photos, vidéos, et plus.

Malheureusement, dans le cas de Shenzhen HAWK, tout cela n’a rien de théorique. Nous l’avons vu, l’une de leurs applications, Weather Forecast, a été surprise à voler les données de ses utilisateurs et les rediriger vers un serveur en Chine.

Des applications ont été découvertes en train d’utiliser les permissions d’accès au téléphone pour passer des coups de fil malveillants, ainsi que récolter et envoyer des données vers un site distant.

Les développeurs d’applications peuvent trouver toutes formes d’activités lucratives, légales ou pas, grâce aux données des utilisateurs.

Conclusion

Les applications regroupées sous le parapluie de la société Shenzhen HAWK posent certains problèmes critiques qui devraient légitimement interroger les utilisateurs :

  1. Il existe un passif lourd en matière de malware, rogue ware et autres pratiques peu éthiques
  2. Elles demandent une grande quantité de permissions dangereuses et qui leur sont inutiles

Les utilisateurs devraient vraiment se demander si le bénéfice qu’ils retirent de ces applications en vaut le prix. En général, lorsqu’ils sélectionnent les applications qu’ils utilisent – et particulièrement lorsqu’ils leur accordent accès à des parties sensibles de leur téléphone – les utilisateurs doivent rester très vigilants.

Des applications qui semblent innocentes peuvent en réalité lire et modifier vos fichiers, revendre vos données, ou bien pire. Après tout, l’utilisateur demeure la dernière ligne de défense contre les malwares malveillants.

Découvrez nos autres recherches :

Avertissement :
Nous enquêtons méticuleusement pour nos recherches et nous efforçons d’offrir une représentation précise à nos lecteurs. Mais après tout, nous sommes humains, et si vous pensez que nous avons fait une erreur factuelle (il ne s’agit pas de désaccord avec nos opinions ici), contactez-nous de sorte que nous puissions enquêter et soit corriger soit confirmer les faits. Vous pouvez nous contacter en utilisant le formulaire de contact sur cette page.
Il n’y a pas encore de commentaires Pas de commentaires
Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Share
Share
Thanks for your opinion!
Your comment will be checked for spam and approved as soon as possible.