En ce qui concerne le "Common Data Service" de MediaTek, je m'inquiète. En examinant les droits qu'il a dans... [Bouton de menu -> Gérer les applications -> Service de données communes] montre qu'il a tous les droits, en gros.
Je viens d'installer l'ADB (Android Debug Bridge), de connecter mon téléphone à mon ordinateur et de lancer la commande suivante à partir d'une invite :
adb shell am start -a android.intent.action.MAIN -n com.mediatek.connectivity/com.mediatek.connectivity.CdsInfoActivity
...et cela fait apparaître l'application sur mon téléphone. Il s'agit d'un menu avec les entrées suivantes :
- Informations sur le CDS
- Informations sur le Wi-Fi
- Informations sur les radios
- Utilitaire de réseau
- APN multiples
- Tests de connectivité
- Configuration du MTU
- Informations sur les prises
- Contrôle des données PS
Il y a une grande quantité d'informations ici. L'"Utilitaire réseau" semble pouvoir obtenir/régler une variété d'attributs, y compris l'exécution des commandes shell locales saisies par l'utilisateur.
Cela ressemble à une porte dérobée.
L'inconvénient est qu'il n'est pas possible de le lancer normalement à l'aide des différentes méthodes proposées à l'utilisateur. Le bouton de lancement est grisé dans l'interface sous Gérer les applications, par exemple. Si ce n'est pas un outil pour les utilisateurs, c'est un outil pour MediaTek, le fabricant du processeur.
En ce qui concerne uniquement le "Common Data Service", je dirais que s'il essaie d'atteindre l'Internet, c'est une mauvaise chose. REFUSER.
Quant à "MTK Thermal", ils essaient probablement de s'envoyer des données de température, en théorie, sur les produits sur le terrain (c'est du moins ce que l'on peut espérer). OUCH... regardez la liste des droits de ce programme. Encore une fois, REFUSER.
Il en va de même pour com.mediatek. DENY.
Chaîne UNICODE inconnue du mandarin. DENY.
Des choses comme la chaîne de clés sont inquiétantes dans la mesure où il faut aller chercher la clé publique dans ce type de cryptographie. Mais encore une fois, qu'est-ce qui les empêche de télécharger vos informations d'identification sur un serveur quelconque ? Difficile à suggérer dans ce cas.