Illiot Alderson, le développeur spécialiste en sécurité, n’en est pas à son coup d’essai. Déjà la semaine dernière il avait mis le doigt sur une porte dérobée sur les smartphones de la marque OnePlus en dévoilant la présence d’une application développeur encore présente sur les terminaux à l’achat et permettant d’accéder facilement aux privilèges d’administrateur.
Cette semaine, il nous révèle que Wiko envoie régulièrement des données personnelles sur un serveur en Chine sans que les utilisateurs ne le sachent ni n’aient donné leur consentement.
Sur son compte Twitter on peut ainsi lire qu’il a trouvé des applications système pré-installées (ApeSaleTracker et ApeStsMonths) sur les téléphones de la marque. Elles envoient “régulièrement et silencieusement des informations de l’utilisateur à un tiers chinois appelé Tinno, par HTTP ou SMS sans le consentement de l’utilisateur”.
A l’allumage du smartphone, l’application ApeStsMonths s’active et envoie son premier rapport, action qui se répétera chaque mois par la suite. Elle collecte, selon le développeur, le numéro IMEI, le numéro de téléphone, la localisation de la cellule GSM utilisée par le terminal ainsi que le numéro de série du terminal et de version Android. Toutes ces informations sont transmises au serveur chinois de Tinno (dont le français Wiko est une fililale) en “texte clair”, sans aucun chiffrement.
Contactée par NextInpact, la société reconnaît l’existence de cette application et de la collecte de “données d’ordre technique, notamment le numéro IMEI, le numéro de série, le nom du modèle du téléphone, la version du système d’exploitation Android”.
Les informations recueillies servent à “établir des statistiques de ventes et de durée de vie des produits”. Wiko explique à NextInpact qu’une nouvelle version de l’application va être développée directement par la marque et utilisée en remplacement très rapidement. Cette dernière n’enverra plus aucun rapport mensuel et l’utilisateur aura la possibilité de la désactiver selon la marque.
Pour finir, Wiko dément le transit en clair des informations en assurant que les données sont "cryptées via un algorithme RSA" et que la future version de l’application sera encore plus sécurisée.
Amazon Prime ajoute cette semaine trois nouveaux jeux à son offre : un récit sombre…
Un véritable big bang se prépare : Netflix est à deux doigts de fusionner avec…
Des abonnés Free Mobile affirment ne plus pouvoir passer d’appels ni en recevoir, alors même…
Canal+ offre les deux premiers épisodes de la saison 2 de Loups Garous sur son…
Alors que le possible passage du marché français des télécoms de quatre à trois opérateurs…
France Télévisions annonce que vous pourrez découvrir du 25 au 31 décembre une chaîne éphémère,…