Email :   Mot de passe   
Inscrivez-vous - Mot de passe oublié?


  •   

  •   

  •   

LE TOP 15 DES MEMBRES


Le numéro 1 :
CurtisNewton : 24067pts Voir tous les membres

ONEPLUS ACCUSÉ D'ESPIONNER

Catégorie Buzz , publié le 11 octobre 2017 à 09h22 par poupon
Lui envoyer un message  -  Voter

ONEPLUS ACCUSÉ D’ESPIONNER SES UTILISATEURS

OnePlus se retrouve dans une situation peu enviable. En fouinant dans les fichiers système de son OnePlus 2, Chris D Moore a en effet découvert que l’appareil avait la fâcheuse tendance à collecter des données à son insu pour les envoyer directement au constructeur chinois.

Tout a commencé lorsque l’homme a eu l’idée d’analyser le trafic sortant de son téléphone. En utilisant un outil spécialement dédié à la chose, ce dernier a réalisé que l’appareil envoyait des paquets en direction d’un serveur hébergé aux États-Unis sur le service Amazon AWS Server. Intrigué, il a poussé l’analyse plus loin et il a fini par découvrir que ces fameux paquets étaient envoyés à une l’adresse open.oneplus.net.

 

OnePlus et la collecte de données, une affaire qui roule

Chris D Moore a donc poursuivi son enquête afin d’identifier les données envoyées en direction de ce serveur.

La tâche n’a pas été très difficile et le chercheur a ainsi trouvé que ces données regroupaient l’IMEI de son terminal, des adresses MAC, les SSID de ses réseaux WiFi et le numéro de série de son téléphone, le tout avec un document listant toutes les applications ouvertes par ses soins ainsi que l’heure de leur exécution.

Passablement agacé, Chris a donc contacté le support de l’entreprise et il lui a demandé comment désactiver cette collecte de données. Les assistants ont vaguement cherché à noyer le poisson en lui conseillant d’effacer le cache de ses applications et de réinitialiser son terminal aux paramètres d’usine.

Il a ensuite partagé le fruit de ses découvertes sur Twitter et de nombreux développeurs ont enquêté de leur côté afin de faire toute la lumière sur cette étrange affaire.

Ces derniers ont alors découvert que les données du téléphone étaient collectées par le biais d’une application système, une application sobrement baptisée OnePlus System Service. Problématique, car ces applications ne peuvent pas être totalement désinstallées du système.

La seule alternative consiste en effet à les désactiver, une action à accomplir à chaque redémarrage de l’appareil

Il est possible de désactiver cette fonction

Par la suite, l’affaire s’est tassée, mais elle est revenue sur le devant de la scène lorsque Jakub Czekanski a répondu une nouvelle fois au message de Chris en donnant une astuce pour désactiver totalement ce service, une astuce reposant sur une simple ligne de commande :

pm uninstall -k --user 0 net.oneplus.odm

Les médias anglo-saxons se sont ensuite emparés de l’affaire et OnePlus a alors été obligé de sortir de son silence et de publier un communiqué de presse pour donner sa version des faits :

« Nous transmettons en toute sécurité des analyses dans deux flux différents via HTTPS vers un serveur Amazon. Le premier flux est l’analyse de l’utilisation, que nous collectons afin de pouvoir affiner plus précisément notre logiciel en fonction du comportement de l’utilisateur. Cette transmission de l’activité d’utilisation peut être désactivée en accédant à ‘Paramètres’ -> ‘Avancé’ -> ‘Rejoindre le programme d’expérience utilisateur’. Le deuxième flux concerne les informations sur les périphériques, que nous collectons afin de fournir un meilleur support après-vente. »

Du coup, si vous n’avez pas envie que le constructeur accède à vos données d’utilisation, vous savez désormais ce qu’il vous reste à faire.



COMMENTAIRES DES LECTEURS


  • De taduarial le 11 octobre 2017 à 11h16
    Lui envoyer un message - Voter

    ce n'est pas le premier. On est déjà tous dans la matrice de toute façon...


  • De chrispas le 11 octobre 2017 à 21h21
    Lui envoyer un message - Voter

    Merci pour l'info

     


  • De charliebrown le 12 octobre 2017 à 09h06
    Lui envoyer un message - Voter

    Donc si on a tout suivi, le "chercheur" sourcilleux sur ses informations personnelles (à juste titre) n'a pas remarqué, ou pas désactivé, un paramètre qui s'appelle "Rejoindre le programme d’expérience utilisateur" ?


  • De gregory2006 le 12 octobre 2017 à 13h04
    Lui envoyer un message - Voter

    d'une manière générale, il y a bcp de produits chinois très défaillants en termes de sécurité (pas tous bien entendu) ; en apparence de qualité mais ils font l'impasse sur la sécurité car non "visible" pas l'utilisateur lambda 

    a titre d'exemple il y a une flopée de caméra piratable dont les images sont diffusées sur le net à l'insu de l'utilisateur ; la plupart du temps des marques chinoises pas cher...


  • De yasmax08 le 13 octobre 2017 à 00h13
    Lui envoyer un message - Voter

    Coupable..!!


  • De yasmax08 le 13 octobre 2017 à 00h13
    Lui envoyer un message - Voter

    MDRRR


  • De SFP69 le 14 octobre 2017 à 13h46
    Lui envoyer un message - Voter

    Quelle merveilleuse invention qu'est le smartphone...



INSERER UN COMMENTAIRE


Votre adresse ip (54.224.203.224) ne se trouve pas en France vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.




| Signaler un abus | Contacter le webmaster | Univers Freebox | Forums Univers Freebox |
Site développé par JP Legal et Vincent Barrier Copyright © 2009 - Freezone - Tous droits réservés.
Freezone n'a aucun lien avec la société Iliad / Free