Wiko envoie des données en Chine à l'insu de ses utilisateurs
Wiko, la tête de pont française du constructeur chinois Tinno, est au cœur d'une grosse controverse concernant la récolte de données des utilisateurs de ses smartphones. Elliot Alderson, un bidouilleur anonyme qui se cache derrière le pseudo d'un personnage de la série Mr. Robot, a débusqué deux applications étranges et bien indiscrètes dans les smartphones Wiko.
ApeSaleTracker et ApeStsMonths sont préinstallés dans le système des terminaux Android, et ils envoient régulièrement des informations sur les serveurs chinois de Tinno. Le tout, sans le consentement des utilisateurs. Les données en question sont le numéro IMEI, le numéro de série, la localisation GSM, le numéro de client, ainsi que la version du système. Et ce, une fois par mois.
Voilà qui ne fait pas très sérieux, dans un contexte de méfiance de la part des utilisateurs, et alors que Wiko tente de s'imposer en tant que constructeur français. L'entreprise admet récolter des données via l'application STS (Sales Tracking System), qui vise à « établir des statistiques de ventes ». Le constructeur confirme aussi recueillir l'IMEI, le numéro de série, le nom du modèle du téléphone, ainsi que la version Android.
« L’activation se fait au premier allumage, et chaque mois, exclusivement via une connexion Internet, et jamais par SMS », indique aussi Wiko, démentant une des informations soulevées par Elliot selon lequel des données sont transférées par SMS. L'entreprise chiffre aussi les données avant l'envoi, avec l'algorithme RSA.
Le bidouilleur, qui met à disposition le code source décompilé, persiste sur plusieurs points : les apps en question transmettent des informations via SMS, parmi lesquelles des données de localisation GSM. « Aucune donnée relative à l’utilisateur, à l’utilisation du smartphone ou des applications n’est collectée », assure de son côté le fabricant, qui rappelle avoir « volontairement initié en 2017 un audit de l’ensemble de ses traitements de données personnelles ».
À 01net, Wiko — un peu gêné aux entournures visiblement — a indiqué qu'après l'audit, une version « allégée » de l'application mouchard remplacera la version actuelle. L'envoi de données serait non plus mensuelle mais unique (au moment de la mise en service) et les informations seront collectées sur des serveurs français, ce qui est la moindre des choses.
Tu n'es pas obligé d'utiliser toutes les applications disponibles, tu peux filtrer. Tu le fais probablement quand tu achètes des fruits (j'imagine que tu évites les pourris), il suffit de reproduire ce type de comportement pour les applications numériques.
J'arrête pas de le dire sur les forums Android,d'éviter tout ce qui est de marques chinoises...non pas, parce que c'est de la merde "a part wiko" mais surtout tu ne sais pas ce qu'ils peuvent mettre dedans vu que la vie privée,se n'est pas trop leur truc....sans compter leur SAV bien sur
Hormis Replicant, peux tu me citer un système moderne où on peut savoir tout ce qu'ils ont mis dedans ?
Ils envoient le numéro de série et l'EMEI? Mon Dieu mais c'est horrible.
De toute façon Wiko c’est juste une marque commerciale
Du reste c’est un fabricant 100% chinois et donc des produits 100% surveillés comme tout ce qui est chinois
Je reviens d’un séjour en chine
Pour le visa, l’ambassade m’a demandé des relevés de compte et mes bulletins de salaire...
Il ne manquait plus qu’ils me réclament mon identifiant et mon code secret et c’était le viol complet de ma vie ?
@lecureuil
« Pour le visa, l’ambassade m’a demandé des relevés de compte et mes bulletins de salaire...
Il ne manquait plus qu’ils me réclament mon identifiant et mon code secret et c’était le viol complet de ma vie »
Ta vie se résume à ça ? Relevés de compte, bulletins de salaire et ta carte bancaire ?
Non ? Alors donnes-nous les tiens qu’on voit!?
Comment ça c’est pas pareil ? Je ne comprend pas ?
Sans rancune. ?
@ lecureuil;
Il ne faut pas tout mélanger. Là il s'agit d'une mesure visant à lutter contre l'immigration clandestine, elle peut paraître excessive pour un Européen se rendant en Chine mais elle s'applique à tout le monde. De plus, en remplissant ta demande ta demande de visa tu as bien du donner moult informations te concernant.
Dans les pays où les Européens n'ont pas besoin de visa (pour un séjour touristique de courte durée), les douaniers peuvent très bien te demander de justifier d'une réservation d'hôtel, de connaitre ton itinéraire, de justifier de moyens de paiements (CB ou espèces), et ce pour les mêmes raisons. De plus les compagnies aériennes peuvent donner des informations aux douanes sur toi avant même que tu ne poses les pieds sur le territoire, les douaniers disposent donc d'infos sur toi avant même que tu ne pointes ta bouille.
Le constructeur confirme aussi recueillir l'IMEI, le numéro de série, le nom du modèle du téléphone, ainsi que la version Android.
[...]
L'entreprise chiffre aussi les données avant l'envoi, avec l'algorithme RSA.
Dis donc, une entreprise de smartphones qui récolte les numéros de série de ses smartphones (chiffrés) et les IMEI associés sur ses serveurs. C'est un vrai scandale. Ce n'est pas comme si l'entreprise avait déjà accès à toutes ces données à la fabrication...
À votre avis, comment fait un site pour vous identifier ? Il utilise votre adresse IP et des cookies, dont il garde une trace sur ses serveurs. Comment vos photos d'iPhone sont-elles synchronisées sur iCloud ? Elles sont envoyées sur les serveurs d'Apple, avec le lieu où a été prise la photo, et toutes les autres métadonnées... Comment fait-on pour blacklister un smartphone ? Grâce à son IMEI.
Bref, vous envoyez (sciemment ou non, avec votre accord ou non) des données bien plus personnelles à des centaines de serveurs chaque jour...
tous le monde crache sur wiko , alors laissez les donc tranquille s’ils collectent vos donnés puisque vous n’achetez pas cette marque.
j’ai pour ma part acheté un wiko a mon fiston et il marche tres bien , pour un prix tres raisonnable et avec un forfait a 1€ depuis 18 mois. ok c’est pas un X.
mais a 14 ans , parfait
Pages