\n<\/p>
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2018\/06\/13131630\/preinstalled-android-malware-featured2.jpg\")
<\/b><\/p>\n
Un cheval de Troie en poche<\/b><\/span><\/p>\n Le principal avantage d\u2019Android est la grande flexibilit\u00e9 de sa plateforme, ce qui la rend tr\u00e8s populaire aupr\u00e8s des d\u00e9veloppeurs. Google d\u00e9veloppe le logiciel de base, mais chaque fabricant peut le personnaliser, et inclure dans le smartphone toutes les applications natives<\/span><\/a><\/span> qu\u2019il souhaite pour diff\u00e9rencier son produit.<\/p>\n Certains de ces logiciels natifs sont des syst\u00e8mes d\u2019applications\u00a0; il s\u2019agit d\u2019applications install\u00e9es par le fabricant dans le fichier \/system\/app ou \/system\/priv-app (priv pour \u00ab\u00a0privil\u00e9gi\u00e9\u00a0\u00bb) du dispositif Android, et que l\u2019utilisateur ne peut pas d\u00e9sinstaller. Fort bien, mais quand il s\u2019agit de l\u2019app\u00e2t du gain, les choses ne sont plus aussi claires.<\/p>\n En th\u00e9orie, le fabricant peut inclure dans le fichier system\/app (ou \/priv-app) tout ce qui, selon lui, pourrait \u00eatre utile aux clients. En pratique, les fabricants en profitent pour gagner plus d\u2019argent et demandent, par exemple, aux d\u00e9veloppeurs d\u2019applications de pr\u00e9installer leurs applications. Les fabricants de smartphone mettent parfois un malware dans ce fichier, de fa\u00e7on volontaire ou non.<\/p>\n Les malwares pr\u00e9install\u00e9s affichent des publicit\u00e9s que vous ne pouvez pas \u00e9viter, collectent des donn\u00e9es personnelles pour les vendre \u00e0 un tiers, ou combinent les deux techniques d\u2019intrusion en vous montrant des publicit\u00e9s qui utilisent vos donn\u00e9es. Un bon mod\u00e8le \u00e9conomique\u00a0!<\/p>\n Un cheval de Troie pr\u00e9install\u00e9 avait permis aux criminels de mettre des publicit\u00e9s dans le syst\u00e8me d\u2019exploitation<\/span><\/a><\/span> d\u2019appareils fabriqu\u00e9s par des d\u00e9veloppeurs assez importants comme ZTE, Archos, Prestigio ou myPhone. Les r\u00e9sultats d\u2019une autre enqu\u00eate ont montr\u00e9 qu\u2019un logiciel espion \u00e9tait pr\u00e9install\u00e9 dans les smartphones OnePlus<\/span><\/a><\/span> et BLU<\/span><\/a><\/span>\u00a0; ce logiciel collectait des donn\u00e9es personnelles sensibles, et les envoyait aux serveurs des fabricants.<\/p>\n Il est assez ironique de voir que la plupart des fabricants que nous avons mentionn\u00e9s figurent comme partenaires certifi\u00e9s sur le site officiel d\u2019Android. Cela signifie que le malware pr\u00e9install\u00e9 devient pratique courante, et que vous ne pouvez pas vous fiez \u00e0 l\u2019honneur d\u2019un fabricant connu.<\/p>\n Achetez \u2014 mais v\u00e9rifiez<\/b><\/span><\/p>\n Afin de r\u00e9duire le risque d\u2019acheter un appareil infect\u00e9, ou du moins pour identifier un appareil qui va vous montrer des publicit\u00e9s avec presque toutes les applications et collecter vos donn\u00e9es personnelles sans votre autorisation apr\u00e8s votre achat, nous vous recommandons fortement de faire ce qui suit\u00a0:<\/p>\n \u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>Faites des recherches. Il est fort probable que des utilisateurs aient d\u00e9j\u00e0 parl\u00e9 du t\u00e9l\u00e9phone qui vous int\u00e9resse sur Internet, surtout si les propri\u00e9taires se plaignent d\u2019un malware pr\u00e9install\u00e9.<\/p>\n \u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span><\/span>Comme c\u2019est souvent le cas, quand quelque chose est trop beau pour \u00eatre vrai, peut-\u00eatre que c\u2019est vraiment le cas. Il peut \u00eatre judicieux d\u2019\u00e9viter les smartphones qui sont beaucoup moins chers que les mod\u00e8les comparables. Il n\u2019est pas improbable que les fabricants emploient certaines pratiques douteuses pour r\u00e9cup\u00e9rer l\u2019argent qui n\u2019appara\u00eet pas dans le prix.<\/p>\n