OnePlus sur la sellette : le fabricant aurait installé un spyware dans ses smartphones

C’est un « very bad buzz » pour OnePlus; le fabricant chinois est en effet accusé d’espionner ses utilisateurs après que le développeur Chris D. Moore ait découvert un spyware bien caché dans l’un des smartphones de la marque. Le spyware intégré au smartphone enverrait des paquets importants de données – en dehors de toute utilisation de l’appareil donc – à un serveur hébergé sur le service Amazon AWS Server. Dans le détail, l’adresse de réception des paquets de données (sur le service d’Amazon) est open.oneplus.net, ce qui ne laisse aucun doute quant au fait que OnePlus récupère bel et bien certaines données de ses utilisateurs, et à leur insu qui plus est.

Intrigué par sa découverte, Chris D. Moore est allé un peu plus loin dans ses investigations, et a fini par en savoir plus sur le type de données récupérées par le fabricant chinois; ainsi, l’identifiant IMEI, les adresses MAC, le numéro de téléphone, les SSID ainsi que la liste des réseaux Wi-Fi sont transmis directement du smartphone à l’adresse open.oneplus.net. Pire encore, il s’avère que OnePlus récupère aussi la liste des applications qui ont été lancées sur le smartphones ainsi que les créneaux horaires de leur utilisation !

Interrogé sur ce cas « espionnage », le support de OnePlus ne s’est pas montré très réactif …dans un premier temps; car après que le bad buzz se soit répandu sur la toile, la firme a fini par sortir de son silence pour fournir une explication à ces envois de données : « Nous transmettons en toute sécurité des analyses dans deux flux différents via HTTPS vers un serveur Amazon. Le premier flux est l’analyse de l’utilisation, que nous collectons afin de pouvoir affiner plus précisément notre logiciel en fonction du comportement de l’utilisateur. Cette transmission de l’activité d’utilisation peut être désactivée en accédant à ‘Paramètres’ -> ‘Avancé’ -> ‘Rejoindre le programme d’expérience utilisateur’. Le deuxième flux concerne les informations sur les périphériques, que nous collectons afin de fournir un meilleur support après-vente. » Malgré ces « justifications », on peut toutefois se demander pourquoi la récupération de données est activée par défaut, et pourquoi le système ne demande pas l’autorisation à l’utilisateur lors du paramétrage initial du mobile.

Signaler une erreur dans le texte

Intéressant ? Partagez la news !

Restez connectés avec nous :-)

19 757 Followers

0 J'aime

Signaler une erreur dans le texte

8 commentaires pour cet article :

E[T]IL (via l'app Android KultureGeek)
Le 11 octobre 2017 à 11:37

Il me semble que quand j’avais démarré mon OP5 pour la première fois, il y avait une option à décocher sur l’expérience Utilisateur. M’enfin bref, je m’en fous un peu qu’ils collectent des infos « privées ».

Répondre
- Reesh (via l'app iPhone KultureGeek)
  Le 11 octobre 2017 à 15:12
  
  Ta raison de t’en foutre tant que tu ne payes pas chers c’est le principal
  
  Répondre
  - E[T]IL (via l'app Android KultureGeek)
    Le 11 octobre 2017 à 19:16
    
    Je m’en fous parce que ces données là ne sont pas privées à mes yeux. Et puis c’est MOI qui ai choisi de cocher l’option Expérience Utilisateur.
    Sinon c’est vrai que cette info est un bad buzz inutile puisque l’utilisateur est prévenu
Pierre
Le 11 octobre 2017 à 11:49

Si ça se limite aux données listées ici, ça reste des données « statistiques » qui peuvent effectivement leur permettre d’affiner leurs propres logiciels. C’est largement moins génant que Google ou tout autre régie de pub qui collecte les infos pour afficher des publicités ciblées.
Accessoirement tous les sites web font pareil en récupérant tout un tas d’infos sur les visiteurs, pour pouvoir s’améliorer ensuite (qui visite quoi, avec quel appareil, reste combien de temps sur une page…).

Répondre
Adrien
Le 11 octobre 2017 à 12:53

Oh le titre de l’article… et la réalité. #sensationnalisme

Répondre
Itweaks (via l'app Android KultureGeek)
Le 11 octobre 2017 à 14:11

A l’achat de mon op5, cette fameuse option est directement proposée effectivement, elle n’est ni cachée ni rien donc l’utilisateur est libre de choisir. Bad buzz pour rien finalement

Répondre
TNZ
Le 12 octobre 2017 à 11:03

Genre l’IMEI associé aux autres données collectées est anodin ?
Avec l’IMEI, on retrouve le nom, l’adresse, etc …
Stop les bisounours !

Répondre
- E[T]IL (via l'app Android KultureGeek)
  Le 12 octobre 2017 à 14:50
  
  J’ai renseigné mon IMEI sur leur site pour confirmer l’achat de mon OP5 donc dans tous les cas…
  
  Répondre

Laisser un commentaire

Fil des commentaires

Quelques règles à respecter :
1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs: pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles

OnePlus sur la sellette : le fabricant aurait installé un spyware dans ses smartphones

Lisez aussi ces autres articles !

8 commentaires pour cet article :

Laisser un commentaire