Advertisement
Categories : Actualités télécom

Wiko envoie vos données personnelles en Chine mais assure que ça va changer

Advertisement

Illiot Alderson, le développeur spécialiste en sécurité, n’en est pas à son coup d’essai. Déjà la semaine dernière il avait mis le doigt sur une porte dérobée sur les smartphones de la marque OnePlus en dévoilant la présence d’une application développeur encore présente sur les terminaux à l’achat et permettant d’accéder facilement aux privilèges d’administrateur.

Cette semaine, il nous révèle que Wiko envoie régulièrement des données personnelles sur un serveur en Chine sans que les utilisateurs ne le sachent ni n’aient donné leur consentement.

Sur son compte Twitter on peut ainsi lire qu’il a trouvé des applications système pré-installées (ApeSaleTracker et ApeStsMonths) sur les téléphones de la marque. Elles envoient “régulièrement et silencieusement des informations de l’utilisateur à un tiers chinois appelé Tinno, par HTTP ou SMS sans le consentement de l’utilisateur”.

A l’allumage du smartphone, l’application ApeStsMonths s’active et envoie son premier rapport, action qui se répétera chaque mois par la suite. Elle collecte, selon le développeur, le numéro IMEI, le numéro de téléphone, la localisation de la cellule GSM utilisée par le terminal ainsi que le numéro de série du terminal et de version Android. Toutes ces informations sont transmises au serveur chinois de Tinno (dont le français Wiko est une fililale) en “texte clair”, sans aucun chiffrement. 

Contactée par NextInpact, la société reconnaît l’existence de cette application et de la collecte de “données d’ordre technique, notamment le numéro IMEI, le numéro de série, le nom du modèle du téléphone, la version du système d’exploitation Android”.

Les informations recueillies servent à “établir des statistiques de ventes et de durée de vie des produits”. Wiko explique à NextInpact qu’une nouvelle version de l’application va être développée directement par la marque et utilisée en remplacement très rapidement. Cette dernière n’enverra plus aucun rapport mensuel et l’utilisateur aura la possibilité de la désactiver selon la marque.

Pour finir, Wiko dément le transit en clair des informations en assurant que les données sont "cryptées via un algorithme RSA" et que la future version de l’application sera encore plus sécurisée.

source : NextInpact

 

 

Cet article a été repris sur le site Univers FreeBox

Advertisement
administrateur

Advertisement

Articles récents

Free et Disney+ lancent un nouveau jeu concours

Si vous êtes fans de littérature ou de la dernière série Disney+, Free et la…

5 novembre 2024

Bouygues Telecom cartonne sur le fixe et le mobile lors du 3e trimestre avec un gain important de nouveaux abonnés

L'opérateur annonce avoir recruté 81 000 nouveaux abonnés fixe et 170 000 sur le mobile…

5 novembre 2024

Fuite des données chez Free : finalement, les abonnés ne pourront pas porter plainte via un formulaire dédié

Face aux nombreuses victimes de la cyberattaque de Free, un formulaire en ligne devait être…

5 novembre 2024

Tous les abonnés Freebox bénéficient des chaînes Canal+ offertes pendant le mois de novembre

Abonnés Freebox, profitez de tous les contenus de Canal+ pendant 1 mois  gratuitement sur myCanal,…

5 novembre 2024

SFR offre temporairement Netflix et RMC Sport à certains nouveaux abonnés

Les nouveaux abonnés SFR Power ou SFR Premium ont droit à une offre comprenant RMC…

5 novembre 2024
Advertisement