Tandis que des failles régulièrement détectées mettent notre vie privée en danger, un utilisateur de Twitter a dénoncé un partage d’informations privées suspect de la part d’un constructeur français de smartphones. Il semblerait que Wiko envoie des données vers la Chine et sans autorisation.
Les données seraient envoyées vers l’entreprise Tinno
Selon l’utilisateur Twitter en question, certains appareils Wiko seraient vendus avec des applications préinstallées qui appartiennent à la société Tinno Mobile Technology Corp (Wiko étant une filiale de Tinno). Les applications en question sont ApeStsMonths et ApeSaleTracker.
D’après des dires de l’utilisateur, les applications enverraient des données personnelles vers des serveurs basés à Shenzhen en Chine. Par ailleurs, l’entreprise Tinno Mobile Technology Corp est elle-même basée dans cette ville. Coïncidence ? Ainsi, cette dernière serait en mesure de conserver à jour ses bases de données, dont le nombre d’appareils actifs. Le plus dérangeant est que les clients de Wiko ne sont très probablement pas au courant que leurs données sensibles sont partagées.
<Thread> Hi @WikoMobile ?! Let’s talk about the ApeSaleTracker and ApeStsMonths apps found in your phones.
These apps are pre-installed system apps which send regularly and silently the user infos to a Chinese 3rd party called Tinno by HTTP or SMS without user consent— Elliot Alderson (@fs0c131y) 19 novembre 2017
Les données en questions sont ultra-sensibles
L’internaute met en avant un caractère très problématique lié à la nature des informations transmises à Tinno. Le numéro de téléphone, le numéro unique IMEI, le numéro de série, la version de l’OS installée ainsi que la localisation du téléphone feraient tous partie des données envoyées vers les serveurs chinois.
De plus, les données ne seraient pas cryptées, ce qui implique que toute personne interceptant le SMS est en mesure de les lire. Enfin, il n’y aurait aucun recours pour les utilisateurs qui souhaiteraient bloquer l’envoi des données.
Jusqu’à maintenant, Wiko n’avait pas réagi aux accusations. La firme, ayant pris conscience du problème, explique qu’elle va prendre des mesures. Les modèles à venir ne seront plus équipés du STS de Tinno. Pour le moment, la firme a entamé des démarches de conformation au RGPD (Règlement Général sur la Protection des Données). Pour les modèles déjà sur le marché, une mise à jour est prévue. On ne sait pas encore si elle supprimera le STS ou si elle bloquera l’envoi des données.