Illiot Alderson, le développeur spécialiste en sécurité, n’en est pas à son coup d’essai. Déjà la semaine dernière il avait mis le doigt sur une porte dérobée sur les smartphones de la marque OnePlus en dévoilant la présence d’une application développeur encore présente sur les terminaux à l’achat et permettant d’accéder facilement aux privilèges d’administrateur.
Cette semaine, il nous révèle que Wiko envoie régulièrement des données personnelles sur un serveur en Chine sans que les utilisateurs ne le sachent ni n’aient donné leur consentement.
Sur son compte Twitter on peut ainsi lire qu’il a trouvé des applications système pré-installées (ApeSaleTracker et ApeStsMonths) sur les téléphones de la marque. Elles envoient “régulièrement et silencieusement des informations de l’utilisateur à un tiers chinois appelé Tinno, par HTTP ou SMS sans le consentement de l’utilisateur”.
A l’allumage du smartphone, l’application ApeStsMonths s’active et envoie son premier rapport, action qui se répétera chaque mois par la suite. Elle collecte, selon le développeur, le numéro IMEI, le numéro de téléphone, la localisation de la cellule GSM utilisée par le terminal ainsi que le numéro de série du terminal et de version Android. Toutes ces informations sont transmises au serveur chinois de Tinno (dont le français Wiko est une fililale) en “texte clair”, sans aucun chiffrement.
Contactée par NextInpact, la société reconnaît l’existence de cette application et de la collecte de “données d’ordre technique, notamment le numéro IMEI, le numéro de série, le nom du modèle du téléphone, la version du système d’exploitation Android”.
Les informations recueillies servent à “établir des statistiques de ventes et de durée de vie des produits”. Wiko explique à NextInpact qu’une nouvelle version de l’application va être développée directement par la marque et utilisée en remplacement très rapidement. Cette dernière n’enverra plus aucun rapport mensuel et l’utilisateur aura la possibilité de la désactiver selon la marque.
Pour finir, Wiko dément le transit en clair des informations en assurant que les données sont "cryptées via un algorithme RSA" et que la future version de l’application sera encore plus sécurisée.
Univers Freebox traite de l’actualité de Free et des télécoms et a toujours été un…
Free Mobile semble avoir revu à la baisse les délais de portabilité pour une partie…
Le fondateur de Free quitte finalement Proximus après des ambitions visiblement contrariées en Belgique. Deux…
Se faire rembourser ses frais d'activation Freebox n'est plus un luxe réservé aux abonnés étant…
Prime Video propose actuellement deux offres promotionnelles sur Crunchyroll, avec des abonnements accessibles dès 1,99…
Bonne nouvelle pour les abonnés Free Mobile équipés d’une Galaxy Watch : l’option eSIM Watch…