Wiko envoie des données en Chine à l'insu de ses utilisateurs

Mickaël Bazoge | | 22:03 |  64

Wiko, la tête de pont française du constructeur chinois Tinno, est au cœur d'une grosse controverse concernant la récolte de données des utilisateurs de ses smartphones. Elliot Alderson, un bidouilleur anonyme qui se cache derrière le pseudo d'un personnage de la série Mr. Robot, a débusqué deux applications étranges et bien indiscrètes dans les smartphones Wiko.

ApeSaleTracker et ApeStsMonths sont préinstallés dans le système des terminaux Android, et ils envoient régulièrement des informations sur les serveurs chinois de Tinno. Le tout, sans le consentement des utilisateurs. Les données en question sont le numéro IMEI, le numéro de série, la localisation GSM, le numéro de client, ainsi que la version du système. Et ce, une fois par mois.

Voilà qui ne fait pas très sérieux, dans un contexte de méfiance de la part des utilisateurs, et alors que Wiko tente de s'imposer en tant que constructeur français. L'entreprise admet récolter des données via l'application STS (Sales Tracking System), qui vise à « établir des statistiques de ventes ». Le constructeur confirme aussi recueillir l'IMEI, le numéro de série, le nom du modèle du téléphone, ainsi que la version Android.

« L’activation se fait au premier allumage, et chaque mois, exclusivement via une connexion Internet, et jamais par SMS », indique aussi Wiko, démentant une des informations soulevées par Elliot selon lequel des données sont transférées par SMS. L'entreprise chiffre aussi les données avant l'envoi, avec l'algorithme RSA.

Le bidouilleur, qui met à disposition le code source décompilé, persiste sur plusieurs points : les apps en question transmettent des informations via SMS, parmi lesquelles des données de localisation GSM. « Aucune donnée relative à l’utilisateur, à l’utilisation du smartphone ou des applications n’est collectée », assure de son côté le fabricant, qui rappelle avoir « volontairement initié en 2017 un audit de l’ensemble de ses traitements de données personnelles ».

À 01net, Wiko — un peu gêné aux entournures visiblement — a indiqué qu'après l'audit, une version « allégée » de l'application mouchard remplacera la version actuelle. L'envoi de données serait non plus mensuelle mais unique (au moment de la mise en service) et les informations seront collectées sur des serveurs français, ce qui est la moindre des choses.

Catégorie : 

Les derniers dossiers sur iGeneration

Ailleurs sur le Web


64 Commentaires Signaler un abus dans les commentaires

avatar imatoumi 20/11/2017 - 22:12 via iGeneration pour iOS

Androïd 🤢

avatar RyDroid 13/12/2017 - 23:45

Plutôt le logiciel privateur et le logiciel pré-installé, Android est libre et n'a pas ce genre de crasseries (et ça se voit et se change "facilement" si c'est le cas).

avatar adrien1987 20/11/2017 - 22:13 via iGeneration pour iOS

Quelqu'un qui se soucis de sa sécurité achete ce genre de daube ? Android + Wiko, comment les gens peuvent s'infliger ça ?

avatar RyDroid 13/12/2017 - 23:46

Tu donnes implicitement la réponse : la majorité des gens n'en a pas grand chose à foutre de la sécurité informatique.

avatar TheKairi78 20/11/2017 - 22:13 via iGeneration pour iOS

Pour ce prix là faut ci attendre

avatar TrollMan06 20/11/2017 - 22:24 via iGeneration pour iOS

Cette marque est vraiment de la 💩.

avatar RyDroid 13/12/2017 - 23:49

Comme Apple : http://www.nicola-spanti.info/fr/documents/articles/computing/mine/you-s...
Et en fait toutes les autres aussi (mais pas nécessairement au même degré) : https://www.monde-diplomatique.fr/2016/03/RAOUL/54919

avatar mkef71 20/11/2017 - 22:31 via iGeneration pour iOS

Wiko vaut rien du tout la batterie use vite android pas mise à jour

avatar mkef71 20/11/2017 - 22:31 via iGeneration pour iOS

Samsung c’est la meilleure

avatar mmmathieu 20/11/2017 - 22:40 via iGeneration pour iOS

@mkef71

Daube?

avatar emc2 20/11/2017 - 22:39

Wiko est l'équivalent Francais de Blu aux US. Marque de devanture ne faisant que revendre sous leur propre "marque" les modèles fabriqués par Tinno.

De nombreuses affaires similaires furent rendu publiques pour BLU il y a un an environ (voir https://www.nytimes.com/2016/11/16/us/politics/china-phones-software-sec... par exemple), donc c'est peu surprenant que cela soit aussi le cas avec "Wiko".

avatar Splinter 20/11/2017 - 22:40 via iGeneration pour iOS

Il est clair que ceux qui se foutent de leur vie privée peuvent continuer à utiliser des appareils Android. Les autres sont chez Apple.

avatar Ghaleon111 20/11/2017 - 23:30

En l’occurence android c’est 85% de pdm en augmentation et la le problème ne vient que de wiko (marque que tout connaisseurs déconseillent et détestent depuis toujours) pas d’android

avatar Splinter 21/11/2017 - 07:38 via iGeneration pour iOS

@Ghaleon111

Il y a quelques jours on apprenait que le OnePlus contenait une porte dérobée. C’est quand même spécifique au monde Android.

http://www.01net.com/actualites/oneplus-une-porte-derobee-permet-de-root...

avatar Ghaleon111 21/11/2017 - 07:53

C’est spécifique à one plus ta news, pas android, il n’y a rien de tout ça chez Google, lg, samsung, htc, BlackBerry, Sony, Huawei etc...

avatar RyDroid 13/12/2017 - 23:50

avatar RyDroid 13/12/2017 - 23:58

C'est quoi ta garantie qu'Apple ait un gentil en terme de vie privée ? La bonne confiance, c'est léger. Au moins, AOSP est presque entièrement libre et fonctionne sans Google. De plus, il existe une version dérivée, nommée Replicant, qui est entièrement libre et donc à 100% vérifiable. On peut également ajouté qu'un magasin d'applications unique et centralisé, c'est absurde pour la vie privée, alors qu'on peut installer des applications sans Google sur Android, par exemple via des APK et F-Droid
http://www.nicola-spanti.info/fr/documents/tutorials/computing/os/androi...
https://linuxfr.org/users/rydroid/journaux/replicant-6-0-0002-est-sorti-...
https://f-droid.org/fr/

avatar mmmathieu 20/11/2017 - 22:41 via iGeneration pour iOS

@IGeneration

J’ai lu un article dans le même genre vous allez en parler?

http://www.01net.com/actualites/80percent-des-smartphones-android-victim...

avatar Mickaël Bazoge macG 20/11/2017 - 22:50

On n'est pas suffisamment nombreux pour parler de tous les coups fourrés d'Android.

avatar marc_os 21/11/2017 - 09:37 via iGeneration pour iOS

@MickaëlBazoge :
C'est sûr, ça casserait l'ambiance quand on s'extasie a chaque sortie des flagships Android...

avatar RyDroid 14/12/2017 - 00:00 (edité)

Là c'est un coup fourré de l'application. L’absence involontaire d'une sécurité n'est pas un coup fourré.

avatar Ephaistos78 20/11/2017 - 23:00 via iGeneration pour iOS

Ne jamais oublier la règle d’or :
« Quand c’est gratuit, c’est toi le produit !»

avatar fousfous 20/11/2017 - 23:11 via iGeneration pour iOS

@Ephaistos78

Pourtant les wiko tu les payes!

avatar thebarty 21/11/2017 - 07:11 via iGeneration pour iOS

@fousfous

Du coup, c’est la double peine !

avatar oomu 20/11/2017 - 23:32

ben c'est une société Chinoise et c'est aussi un commerce bas de gamme. Vous vous attendiez à quoi ? Il leur faut monétariser leur clientèle !

Cela dit, sans moi, merci.

avatar NEWIPHONE76 20/11/2017 - 23:42 via iGeneration pour iOS

@oomu

Monétiser je pense 😉
Sans moi non plus, ceci dit !! 🙅‍♂️

avatar SuperLuminou 20/11/2017 - 23:40 via iGeneration pour iOS

Wiki a quand même réussi à vendre des Wiko Wax avec seulement 4Go de mémoire interne... et dire que certains se sentent à l’étroit dans 16Go.

avatar Grug 21/11/2017 - 01:14 via iGeneration pour iOS

Wiko, le roi de la pomme de terre ?

avatar Himeji 21/11/2017 - 07:14 via iGeneration pour iOS

@Grug

LOL.

avatar igaijin 21/11/2017 - 08:50 via iGeneration pour iOS

@Grug

Le roi de la quenelle visiblement

avatar Antho60 21/11/2017 - 09:48 via iGeneration pour iOS

@Grug

Excellent !!!! 🤣🤣🤣

avatar rikki finefleur 21/11/2017 - 01:50 (edité)

Apple trace exactement de la même façon ses clients sur la géolocalisation.
Souvenez vous quand il y avait un an de données de géolocalisation , un oubli aux dires de la pomme.

D'ailleurs quel service web ne traque pas aujourd’hui'hui ces utilisateurs.

Et maintenant on vend même des micros espions à placer chez vous dans votre salon.
Mis a part qu'on ne le vend pas sous le nom de micro chez vous, mais sous le nom de service.

Il y a aussi le nom marketing de tracking différentiel. C'est tellement flou comme un vapor-nuage, que cela ne veut rien dire, sachant que personne ne sait ce qu'il y a dedans, par contre ca envoie bien.

Il y a obligation pour l'entreprise de fournir les données qu'elle a collecté, espérons qu'un jour un journaliste en fasse la demande sous article de la loi.

avatar malcolmZ07 21/11/2017 - 11:21 via iGeneration pour iOS

@rikki finefleur

Tout était stocké en local , on se réconforte comme on peut.
Donnes moi n'importe quel tel sous Android et en une semaine je récupère toutes les données sensibles et j'y glisse un mouchard ..

avatar sachouba 21/11/2017 - 15:41

@malcolmZ07 :
Tu veux dire que si tu as accès à un smartphone Android déverrouillé, tu peux accéder à ses données et y installer un mouchard ? 😮

avatar thebarty 21/11/2017 - 23:24 via iGeneration pour iOS

@sachouba

Tu sais très bien qu’il n’a pas besoin d’être déverrouillé. Arrête la fluette.

avatar sachouba 22/11/2017 - 00:16 (edité)

@thebarty :
Ah oui ? Et comment tu le déverrouilles ?

Et question encore plus pertinente : s'il est éteint, tu fais comment pour le démarrer ? Mon smartphone ne charge même pas le système d'exploitation si jamais je n'entre pas le code au démarrage...

avatar thebarty 22/11/2017 - 19:49 via iGeneration pour iOS

@sachouba

A l’occasion, je te présenterais la société spécialisée qui nous certifie les plateformes utilisables suffisamment sécurisées. Tu vas tomber des nues...

Renseigne-toi.

avatar sachouba 22/11/2017 - 20:08

@thebarty :
Ce serait avec plaisir.
Au passage, tu sais que l'avis d'une entreprise n'est pas parole d'évangile ?

Les smartphones Samsung sont certifiés par la défense Américaine depuis 2013, je pense que ce n'est pas négligeable : https://www.samsungmobilepress.com/news/8f89f280-5a4b-4d29-ab6c-fc552426...
Ce sont les premiers smartphones à avoir été certifiés après des Blackberry.

avatar thebarty 22/11/2017 - 20:22 via iGeneration pour iOS

@sachouba

Au passage, tu sais qu’ils nous fournissent les preuves, démo à l’appui ? (Encore heureux, à 150 k€ la prestation...)
Et Samsung, ils en sont où avec l’armée américaine ?

avatar thebarty 22/11/2017 - 21:42 via iGeneration pour iOS

@thebarty

Correctif: 150 k€ pour 3 missions.

avatar iPop 24/11/2017 - 16:53 via iGeneration pour iOS

@sachouba

Tu peux nous expliquer pour quoi leur président reçoit un iPhone en place de leur Samsung ou BlackBerry ?

avatar sachouba 24/11/2017 - 22:34

@iPop :
Le patriotisme ne doit pas être totalement étranger à cette décision.
Et n'oublions pas que l'iPhone de Trump a un accès limité aux applications, même système. Peut-être qu'iOS permet un meilleur contrôle parental pour limiter les contenus accessibles aux enfants...

avatar Issou la chancla 21/11/2017 - 05:06 (edité)

Pas étonnant; cette marque pue la mort depuis qu'elle existe.

avatar dgaultie 21/11/2017 - 05:19 via iGeneration pour iOS

Avec GDPR qui arrive en Mai 2018, ce genre de pratiques peut donner lieu à une amende de 20 M€ !

avatar thebarty 21/11/2017 - 07:14 via iGeneration pour iOS (edité)

@dgaultie

Je crois que l’amende peut monter jusqu’à 4% du chiffre d’affaires, ce qui peut faire nettement plus que 20 patates dans certains cas...

avatar Levko59 21/11/2017 - 07:47 via iGeneration pour iOS

Je confirme c’est 20M€ OU 4% du CA mondial de la société

avatar je-deteste-android- 21/11/2017 - 08:19 via iGeneration pour iOS

Bien fait pour ces radins sans-dents qui ne juraient que par cette marque chinoise de prolétaires ! 🤢

avatar RyDroid 14/12/2017 - 00:08

On ne choisit pas d'être pauvre et on peut vouloir affecter son argent autre-part que pour une version haut de gamme de ce genre d'appareils sans pour autant mériter de se faire avoir.

avatar alan1bangkok 21/11/2017 - 08:20 via iGeneration pour iOS

M’en fout complètement, ma femme en sait beaucoup plus que Wiko

Pages