Illiot Alderson, le développeur spécialiste en sécurité, n’en est pas à son coup d’essai. Déjà la semaine dernière il avait mis le doigt sur une porte dérobée sur les smartphones de la marque OnePlus en dévoilant la présence d’une application développeur encore présente sur les terminaux à l’achat et permettant d’accéder facilement aux privilèges d’administrateur.
Cette semaine, il nous révèle que Wiko envoie régulièrement des données personnelles sur un serveur en Chine sans que les utilisateurs ne le sachent ni n’aient donné leur consentement.
Sur son compte Twitter on peut ainsi lire qu’il a trouvé des applications système pré-installées (ApeSaleTracker et ApeStsMonths) sur les téléphones de la marque. Elles envoient “régulièrement et silencieusement des informations de l’utilisateur à un tiers chinois appelé Tinno, par HTTP ou SMS sans le consentement de l’utilisateur”.
A l’allumage du smartphone, l’application ApeStsMonths s’active et envoie son premier rapport, action qui se répétera chaque mois par la suite. Elle collecte, selon le développeur, le numéro IMEI, le numéro de téléphone, la localisation de la cellule GSM utilisée par le terminal ainsi que le numéro de série du terminal et de version Android. Toutes ces informations sont transmises au serveur chinois de Tinno (dont le français Wiko est une fililale) en “texte clair”, sans aucun chiffrement.
Contactée par NextInpact, la société reconnaît l’existence de cette application et de la collecte de “données d’ordre technique, notamment le numéro IMEI, le numéro de série, le nom du modèle du téléphone, la version du système d’exploitation Android”.
Les informations recueillies servent à “établir des statistiques de ventes et de durée de vie des produits”. Wiko explique à NextInpact qu’une nouvelle version de l’application va être développée directement par la marque et utilisée en remplacement très rapidement. Cette dernière n’enverra plus aucun rapport mensuel et l’utilisateur aura la possibilité de la désactiver selon la marque.
Pour finir, Wiko dément le transit en clair des informations en assurant que les données sont "cryptées via un algorithme RSA" et que la future version de l’application sera encore plus sécurisée.
C’est parti pour les nouveautés de la semaine ! Nous faisons un point sur les…
Plus que séduisante sur le papier, l'offre 100% 8 Gbit/s, sans TV ni téléphonie de…
Pour la dernière semaine de l’année, Amazon propose de télécharger un jeu assez particulier. Comme…
Les abonnés Canal+ qui ont souscrit à Disney+ Premium via leur offre Canal+, bénéficient aujourd'hui…
En plus de proposer des offres premium de protection en partenariat avec McAfee, Free permet…
Free Mobile lance une nouvelle formule de son offre Série Free, mais ce n'est pas…