Illiot Alderson, le développeur spécialiste en sécurité, n’en est pas à son coup d’essai. Déjà la semaine dernière il avait mis le doigt sur une porte dérobée sur les smartphones de la marque OnePlus en dévoilant la présence d’une application développeur encore présente sur les terminaux à l’achat et permettant d’accéder facilement aux privilèges d’administrateur.
Cette semaine, il nous révèle que Wiko envoie régulièrement des données personnelles sur un serveur en Chine sans que les utilisateurs ne le sachent ni n’aient donné leur consentement.
Sur son compte Twitter on peut ainsi lire qu’il a trouvé des applications système pré-installées (ApeSaleTracker et ApeStsMonths) sur les téléphones de la marque. Elles envoient “régulièrement et silencieusement des informations de l’utilisateur à un tiers chinois appelé Tinno, par HTTP ou SMS sans le consentement de l’utilisateur”.
A l’allumage du smartphone, l’application ApeStsMonths s’active et envoie son premier rapport, action qui se répétera chaque mois par la suite. Elle collecte, selon le développeur, le numéro IMEI, le numéro de téléphone, la localisation de la cellule GSM utilisée par le terminal ainsi que le numéro de série du terminal et de version Android. Toutes ces informations sont transmises au serveur chinois de Tinno (dont le français Wiko est une fililale) en “texte clair”, sans aucun chiffrement.
Contactée par NextInpact, la société reconnaît l’existence de cette application et de la collecte de “données d’ordre technique, notamment le numéro IMEI, le numéro de série, le nom du modèle du téléphone, la version du système d’exploitation Android”.
Les informations recueillies servent à “établir des statistiques de ventes et de durée de vie des produits”. Wiko explique à NextInpact qu’une nouvelle version de l’application va être développée directement par la marque et utilisée en remplacement très rapidement. Cette dernière n’enverra plus aucun rapport mensuel et l’utilisateur aura la possibilité de la désactiver selon la marque.
Pour finir, Wiko dément le transit en clair des informations en assurant que les données sont "cryptées via un algorithme RSA" et que la future version de l’application sera encore plus sécurisée.
Votre magazine hebdomadaire "Totalement Fibrés" est de retour pour une nouvelle saison, en direct tous…
Le saviez-vous : Amazon propose la livraison de courses Monoprix le jour même, et les…
Après un premier passage en commission au Sénat, le texte visant à interdire les réseaux…
Entre stratégie historique, exploration spatiale, roguelike tactique et aventures fantastiques, la nouvelle sélection de jeux…
Faut-il s'attendre à voir les prix de Netflix augmenter en France d'ici quelques mois ? …
Les abonnés Free TV devront s’adapter : le compte X n’assure plus de support direct…