Des cyberspécialistes allemands ont découvert une backdoor (ou « porte dérobée ») dans une application chinoise dédiée au président Xi Jinping, relatait samedi 12 octobre le Washington Post. L’application Xuexi Qiangguo a été lancée en janvier par le pouvoir chinois. Selon une société allemande de cybersécurité, Cure53, elle a surtout été conçue pour espionner en profondeur les smartphones des citoyens qui la téléchargent.
Officiellement, l’application Xuexi Qiangguo compile articles, livres et vidéos sur la vie et la pensée du président chinois Xi Jinping. Lancée en janvier 2019, elle comptait déjà plus de 100 millions d’utilisateurs en avril dernier. Les journalistes ont vivement été incités à la télécharger pour prouver leur loyauté au Parti.
Aujourd’hui, Cure53 présente l’application comme un aspirateur de données géant, ayant accès aux photos, messages, contacts ou historiques de navigation de ses utilisateurs. Plus effrayant encore, l’application permet de modifier des fichiers, télécharger des applications, composer des numéros, déclencher le flash de l’appareil photo ou ouvrir le micro des 100 millions de téléphones Android sur lesquels elle a été installée.
Source : The Washington Post