Wiko et OnePlus : tout savoir sur la fuite de vos données personnelles vers l’étranger

Ces derniers jours, 2 marques de smartphone ont été accusées de transférer vos données personnelles à l'étranger : Wiko et OnePlus. La marque française envoyait des informations utilisateurs personnelles sur des serveurs chinois appartenant à Tinno Mobile, tandis que la firme chinoise transférerait apparemment celles-ci vers Singapour. Que s'est-il vraiment passé dans les smartphones des deux marques ?

 

Ces deux fuites de données ont été révélées au grand jour par le même utilisateur Twitter, Elliot Alderson, dont le pseudonyme est emprunté à la série Mr Robot, qui met en scène une bande de hackers anarchistes. L'homme a accepté de s'entretenir brièvement avec nous pour nous éclairer sur la situation. Selon lui, les deux scandales dévoilés ces derniers jours ne sont que la partie émergée de l'iceberg : tous les constructeurs agissent de la sorte. Afin de sensibiliser les consommateurs à la protection de leurs données, il a donc décidé de faire toute la lumière sur la situation.

Comment votre smartphone Wiko transfère des données jusqu'en Chine ?

Concernant le cas Wiko, ou WikoGate, la marque française a reconnu en grosse partie les affirmations d'Elliot Alderson. Oui, votre smartphone Wiko transmet bien des données jusqu'à des serveurs chinois, et ce, à l'insu des utilisateurs. Comme expliqué en long et en large par l'auteur de la découverte, les smartphones de la marque transfèrent chaque des mois des données utilisateurs jusqu'à des serveurs situés à Schenzen en Chine. Comme confirmé lors de notre entretien avec Wiko, ces serveurs appartiennent à Tinno Mobile Technology, la maison mère de la société française.

Comme expliqué dans les tweets d'Elliot Alderson, deux applications conçues par Tinno Mobile pour suivre le nombre de smartphones actifs partout dans le monde sont préinstallées dans chaque smartphone de la marque Wiko. Et probablement dans d'autres marques, comme Blu aux USA : Tinno détient en effet de nombreuses filiales partout dans le monde. Selon Elliot Alderson, ces applications sont intégrées directement dans le framework de votre appareil, directement dans l' AOSP- Android Open Source Project, la version pure et originel d'Android, directement conçue par Google.

Ces applications transfèrent des données telles que le numéro IMEI, le numéro de série, le nom du modèle du téléphone et la version du système d’exploitation Android. Selon Elliot Anderson, en cas d'absence de wifi ou de connexion internet, ces données peuvent être transférées via SMS. Wiko dément totalement que ces informations aient jamais été transférées autrement que via une connexion internet.

Quoi qu'il en soit, Wiko a rassuré ses utilisateurs en affirmant que les applications incriminées allaient très bientôt remplacées par des applications made by Wiko. De même, les données ne seront plus envoyées en Chine mais sur des serveurs européens. Pour tout savoir des réponses de Wiko à ce WikoGate, découvrez notre dossier exclusif.

Peu après le scandale, Elliot Alderson en a cependant remis une couche en affirmant que ces données étaient bien transférées par SMS jusqu'à Schenzen. Il ne croit pas aux dires de la marque française.Il remet beaucoup en question les explications fournies par Wiko ainsi que la promesse de mettre à jour tous ses smartphones.

Comment votre smartphone OnePlus transmet vos données personnelles jusqu'à Singapour ?

Passons maintenant au cas OnePlus et tentons de comprendre comment votre smartphone chinois transmet des données personnelles jusqu'à Singapour. Tout comme chez Wiko, les terminaux de chez OnePlus sont commercialisés avec une application de tracking directement dans le framework du logiciel. Au vu de son nom, l'application OPBugReportLite sert à récupérer les données utilisateurs en cas de dysfonctionnement pour les envoyer à l'entreprise. Nombreuse sont les entreprises à récupérer les rapports d'erreur pour améliorer leur logiciel, mais dans le cas de OnePlus, ce transfert se ferait apparemment sans avoir prévenu les utilisateurs.

Cette application a accès à la totalité de votre smartphone et peut même modifier à distance la liste des sections auxquelles elle peut accéder. Bref, selon Elliot Alderson, cette appli a tout pouvoir sur votre smartphone. Pour vérifier si vous en êtes bien équipé, et ainsi vérifier les assertions d'Elliot Alderson, il vous suffit de vous rendre dans Réglages/Apps/ Montrer les applications systèmes : cherchez ensuite OPBugReportLite dans la liste.

L'application ne se contente apparemment pas de collecter les rapports concernant les bugs mais aussi des infos comme les statistiques de votre batterie, de votre GPS, de votre capteur photo ou de votre podomètre ( ou application activité). Selon notre source, OnePlus va encore plus loin que Wiko, ces informations sont regroupées et transférées jusqu'à Singapour toutes les 6H. Le plus inquiétant dans cette histoire, c'est que le code d'appli prouverait que celle-ci peut théoriquement prendre ce qu'elle désire dans votre téléphone : photos, vidéos,…Selon Elliot Alderson, le code getMediaFile est là pour le prouver. Pour le moment, OnePlus n'a encore fait aucune déclaration sur le sujet.

 

Après OnePlus et Wiko, qui sera le suivant ?

Dans notre entretien, Elliot Alderson a affirmé qu'il s'intéresse maintenant au cas Xiaomi, et il “sent que ça va mordre”. Quelques minutes après notre conversation, Elliot Alderson a en effet commencé à tweeter au sujet de la célèbre marque chinoise. On peut s'attendre à du neuf dans les heures à venir. Dans un tweet, il a d'ailleurs évoqué ses prochaines cibles : Samsung, Lenovo et Huawei. Que va-t-il découvrir sur les smartphones des constructeurs ?

Voir les commentaires
Ailleurs sur le web