OnePlus sur la sellette : le fabricant aurait installé un spyware dans ses smartphones

Frederic L.

11 Oct. 2017 • 10:47

C’est un « very bad buzz » pour OnePlus; le fabricant chinois est en effet accusé d’espionner ses utilisateurs après que le développeur Chris D. Moore ait découvert un spyware bien caché dans l’un des smartphones de la marque. Le spyware intégré au smartphone enverrait des paquets importants de données – en dehors de toute utilisation de l’appareil donc – à un serveur hébergé sur le service Amazon AWS Server. Dans le détail, l’adresse de réception des paquets de données (sur le service d’Amazon) est open.oneplus.net, ce qui ne laisse aucun doute quant au fait que OnePlus récupère bel et bien certaines données de ses utilisateurs, et à leur insu qui plus est.

OnePlus 5 Avant Arriere Officiel

Intrigué par sa découverte, Chris D. Moore est allé un peu plus loin dans ses investigations, et a fini par en savoir plus sur le type de données récupérées par le fabricant chinois; ainsi, l’identifiant IMEI, les adresses MAC, le numéro de téléphone, les SSID ainsi que la liste des réseaux Wi-Fi sont transmis directement du smartphone à l’adresse open.oneplus.net. Pire encore, il s’avère que OnePlus récupère aussi la liste des applications qui ont été lancées sur le smartphones ainsi que les créneaux horaires de leur utilisation !

Interrogé sur ce cas « espionnage », le support de OnePlus ne s’est pas montré très réactif …dans un premier temps; car après que le bad buzz se soit répandu sur la toile, la firme a fini par sortir de son silence pour fournir une explication à ces envois de données : « Nous transmettons en toute sécurité des analyses dans deux flux différents via HTTPS vers un serveur Amazon. Le premier flux est l’analyse de l’utilisation, que nous collectons afin de pouvoir affiner plus précisément notre logiciel en fonction du comportement de l’utilisateur. Cette transmission de l’activité d’utilisation peut être désactivée en accédant à ‘Paramètres’ -> ‘Avancé’ -> ‘Rejoindre le programme d’expérience utilisateur’. Le deuxième flux concerne les informations sur les périphériques, que nous collectons afin de fournir un meilleur support après-vente. » Malgré ces « justifications », on peut toutefois se demander pourquoi la récupération de données est activée par défaut, et pourquoi le système ne demande pas l’autorisation à l’utilisateur lors du paramétrage initial du mobile.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

8 commentaires pour cet article :

E[T]IL(via l'app )
11 Oct. 2017 • 11:37

Il me semble que quand j’avais démarré mon OP5 pour la première fois, il y avait une option à décocher sur l’expérience Utilisateur. M’enfin bref, je m’en fous un peu qu’ils collectent des infos « privées ».
- Reesh(via l'app )
  11 Oct. 2017 • 15:12
  
  Ta raison de t’en foutre tant que tu ne payes pas chers c’est le principal
  - E[T]IL(via l'app )
    11 Oct. 2017 • 19:16
    
    Je m’en fous parce que ces données là ne sont pas privées à mes yeux. Et puis c’est MOI qui ai choisi de cocher l’option Expérience Utilisateur.
    
    Sinon c’est vrai que cette info est un bad buzz inutile puisque l’utilisateur est prévenu
Pierre
11 Oct. 2017 • 11:49

Si ça se limite aux données listées ici, ça reste des données « statistiques » qui peuvent effectivement leur permettre d’affiner leurs propres logiciels. C’est largement moins génant que Google ou tout autre régie de pub qui collecte les infos pour afficher des publicités ciblées.

Accessoirement tous les sites web font pareil en récupérant tout un tas d’infos sur les visiteurs, pour pouvoir s’améliorer ensuite (qui visite quoi, avec quel appareil, reste combien de temps sur une page…).
Adrien
11 Oct. 2017 • 12:53

Oh le titre de l’article… et la réalité. #sensationnalisme
Itweaks(via l'app )
11 Oct. 2017 • 14:11

A l’achat de mon op5, cette fameuse option est directement proposée effectivement, elle n’est ni cachée ni rien donc l’utilisateur est libre de choisir. Bad buzz pour rien finalement
TNZ
12 Oct. 2017 • 11:03

Genre l’IMEI associé aux autres données collectées est anodin ?
Avec l’IMEI, on retrouve le nom, l’adresse, etc …

Stop les bisounours !
- E[T]IL(via l'app )
  12 Oct. 2017 • 14:50
  
  J’ai renseigné mon IMEI sur leur site pour confirmer l’achat de mon OP5 donc dans tous les cas…