Acheter un smartphone pré-payé de marque Blu aux Etats-Unis ne coûte pas très cher et est bien pratique, notamment pour les voyageurs étrangers, mais cela peut s'avérer dangereux pour les données personnelles qui y transiteraient.

BLU Pure XR Les chercheurs en sécurité de Kryptowire ont découvert que les smartphones embarquaient un logiciel préinstallé de l'entreprise Shanghai Adups Technology qui renvoyait sur des serveurs chinois les contenus des SMS, liste des contacts, journaux d'appels et informations de localisation, et ce de façon totalement transparente pour l'utilisateur.

La marque Blu a confirmé que 120 000 de ses smartphones commercialisés aux Etats-Unis étaient concernés et Adups a expliqué que cette exploitation des données des utilisateurs sans leur consentement  était volontaire mais n'était en principe pas destiné au marché américain car fruit d'une commande d'un fabricant de smartphones chinois (non nommé) et devait en principe servir à détecter le spam dans les SMS et les appels.

Blu a obtenu depuis que les données extirpées de ses smartphones soient détruites et a déployé un correctif mais le fabricant est désormais sous la menace d'une plainte de type class action. Fortune rapporte que le cabinet d'avocats Rosen Legal invite les utilisateurs de smartphones Blu à le contacter pour envisager une telle action et trouver autant de plaignants que possible.

Blu a réfuté tout manquement et dénoncé une manoeuvre intéressée mais l'émergence de ce type de menace, qui a fait l'objet d'autres signalements récemment, pourrait induire des réactions fortes chez les consommateurs.

Source : Fortune