KultureGeek Actualité Mobiles et Tablettes OnePlus sur la sellette : le fabricant aurait installé un spyware dans ses smartphones

OnePlus sur la sellette : le fabricant aurait installé un spyware dans ses smartphones

11 Oct. 2017 • 10:47
8

C’est un « very bad buzz » pour OnePlus; le fabricant chinois est en effet accusé d’espionner ses utilisateurs après que le développeur Chris D. Moore ait découvert un spyware bien caché dans l’un des smartphones de la marque. Le spyware intégré au smartphone enverrait des paquets importants de données – en dehors de toute utilisation de l’appareil donc  – à un serveur hébergé sur le service Amazon AWS Server. Dans le détail, l’adresse de réception des paquets de données (sur le service d’Amazon) est open.oneplus.net, ce qui ne laisse aucun doute quant au fait que OnePlus récupère bel et bien certaines données de ses utilisateurs, et à leur insu qui plus est.

OnePlus 5 Avant Arriere Officiel

Intrigué par sa découverte, Chris D. Moore est allé un peu plus loin dans ses investigations, et a fini par en savoir plus sur le type de données récupérées par le fabricant chinois; ainsi, l’identifiant IMEI, les adresses MAC, le numéro de téléphone, les SSID ainsi que la liste des réseaux Wi-Fi sont transmis directement du smartphone à l’adresse open.oneplus.net. Pire encore, il s’avère que OnePlus récupère aussi la liste des applications qui ont été lancées sur le smartphones ainsi que les créneaux horaires de leur utilisation !

Interrogé sur ce cas « espionnage », le support de OnePlus ne s’est pas montré très réactif …dans un premier temps; car après que le bad buzz se soit répandu sur la toile, la firme a fini par sortir de son silence pour fournir une explication à ces envois de données : « Nous transmettons en toute sécurité des analyses dans deux flux différents via HTTPS vers un serveur Amazon. Le premier flux est l’analyse de l’utilisation, que nous collectons afin de pouvoir affiner plus précisément notre logiciel en fonction du comportement de l’utilisateur. Cette transmission de l’activité d’utilisation peut être désactivée en accédant à ‘Paramètres’ -> ‘Avancé’ -> ‘Rejoindre le programme d’expérience utilisateur’. Le deuxième flux concerne les informations sur les périphériques, que nous collectons afin de fournir un meilleur support après-vente. » Malgré ces « justifications », on peut toutefois se demander pourquoi la récupération de données est activée par défaut, et pourquoi le système ne demande pas l’autorisation à l’utilisateur lors du paramétrage initial du mobile.

Les sujets liés à ces tags pourraient vous interesser

8 commentaires pour cet article :

  • E[T]IL(via l'app )
    Il me semble que quand j’avais démarré mon OP5 pour la première fois, il y avait une option à décocher sur l’expérience Utilisateur. M’enfin bref, je m’en fous un peu qu’ils collectent des infos « privées ».
    • Reesh(via l'app )
      Ta raison de t’en foutre tant que tu ne payes pas chers c’est le principal
      • E[T]IL(via l'app )
        Je m’en fous parce que ces données là ne sont pas privées à mes yeux. Et puis c’est MOI qui ai choisi de cocher l’option Expérience Utilisateur.

        Sinon c’est vrai que cette info est un bad buzz inutile puisque l’utilisateur est prévenu

  • Pierre
    Si ça se limite aux données listées ici, ça reste des données « statistiques » qui peuvent effectivement leur permettre d’affiner leurs propres logiciels. C’est largement moins génant que Google ou tout autre régie de pub qui collecte les infos pour afficher des publicités ciblées.

    Accessoirement tous les sites web font pareil en récupérant tout un tas d’infos sur les visiteurs, pour pouvoir s’améliorer ensuite (qui visite quoi, avec quel appareil, reste combien de temps sur une page…).

  • Adrien
    Oh le titre de l’article… et la réalité. #sensationnalisme
  • Itweaks(via l'app )
    A l’achat de mon op5, cette fameuse option est directement proposée effectivement, elle n’est ni cachée ni rien donc l’utilisateur est libre de choisir. Bad buzz pour rien finalement
  • TNZ
    Genre l’IMEI associé aux autres données collectées est anodin ?
    Avec l’IMEI, on retrouve le nom, l’adresse, etc …

    Stop les bisounours !

Les derniers articles

Copilot Telegram

Microsoft lance son IA Copilot sur Telegram avec un bot

29 Mai. 2024 • 20:48
0 Applications

Microsoft étend la disponibilité de Copilot en annonçant un bot sur la messagerie Telegram, permettant aux utilisateurs d’avoir...

Puce ARM Cortex

Intel fabriquerait des puces ARM pour Nvidia

29 Mai. 2024 • 20:07
0 Matériel

La rumeur court depuis le mois de mai, mais de nouvelles sources semblent désormais la corroborer : Nvidia et MediaTek collaborent pour...

La Poste Mobile Logo

Rachat de La Poste Mobile par Bouygues Telecom : il y a des « divergences » entre SFR et La Poste

29 Mai. 2024 • 18:45
0 Mobiles / Tablettes

Le rachat de La Poste Mobile ne se passe pas exactement comme prévu. Bouygues Telecom, qui avait annoncé le rachat en février pour...

State of Play

PlayStation : un State of Play annoncé pour demain avec l’annonce de jeux PS5 et PS VR2

29 Mai. 2024 • 17:02
0 Jeux vidéo

Sony annonce le deuxième State of Play de 2024 qui se focalisera sans surprise sur des jeux PlayStation 5 et PlayStation VR 2. Le rendez-vous est...

PlayStation VR2 PS VR2

PSVR2 : Sony a certifié un adaptateur pour la compatibilité avec le PC

29 Mai. 2024 • 16:30
0 Matériel

Il sera très bientôt possible de jouer à des titres PCVR avec son casque PSVR2 destiné initialement à la seule PS5....

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site