ONEPLUS ACCUSÉ D'ESPIONNER

ONEPLUS ACCUSÉ D’ESPIONNER SES UTILISATEURS

OnePlus se retrouve dans une situation peu enviable. En fouinant dans les fichiers système de son OnePlus 2, Chris D Moore a en effet découvert que l’appareil avait la fâcheuse tendance à collecter des données à son insu pour les envoyer directement au constructeur chinois.

Tout a commencé lorsque l’homme a eu l’idée d’analyser le trafic sortant de son téléphone. En utilisant un outil spécialement dédié à la chose, ce dernier a réalisé que l’appareil envoyait des paquets en direction d’un serveur hébergé aux États-Unis sur le service Amazon AWS Server. Intrigué, il a poussé l’analyse plus loin et il a fini par découvrir que ces fameux paquets étaient envoyés à une l’adresse open.oneplus.net.

 

OnePlus et la collecte de données, une affaire qui roule

Chris D Moore a donc poursuivi son enquête afin d’identifier les données envoyées en direction de ce serveur.

La tâche n’a pas été très difficile et le chercheur a ainsi trouvé que ces données regroupaient l’IMEI de son terminal, des adresses MAC, les SSID de ses réseaux WiFi et le numéro de série de son téléphone, le tout avec un document listant toutes les applications ouvertes par ses soins ainsi que l’heure de leur exécution.

Passablement agacé, Chris a donc contacté le support de l’entreprise et il lui a demandé comment désactiver cette collecte de données. Les assistants ont vaguement cherché à noyer le poisson en lui conseillant d’effacer le cache de ses applications et de réinitialiser son terminal aux paramètres d’usine.

Il a ensuite partagé le fruit de ses découvertes sur Twitter et de nombreux développeurs ont enquêté de leur côté afin de faire toute la lumière sur cette étrange affaire.

Ces derniers ont alors découvert que les données du téléphone étaient collectées par le biais d’une application système, une application sobrement baptisée OnePlus System Service. Problématique, car ces applications ne peuvent pas être totalement désinstallées du système.

La seule alternative consiste en effet à les désactiver, une action à accomplir à chaque redémarrage de l’appareil

Il est possible de désactiver cette fonction

Par la suite, l’affaire s’est tassée, mais elle est revenue sur le devant de la scène lorsque Jakub Czekanski a répondu une nouvelle fois au message de Chris en donnant une astuce pour désactiver totalement ce service, une astuce reposant sur une simple ligne de commande :

pm uninstall -k --user 0 net.oneplus.odm

Les médias anglo-saxons se sont ensuite emparés de l’affaire et OnePlus a alors été obligé de sortir de son silence et de publier un communiqué de presse pour donner sa version des faits :

« Nous transmettons en toute sécurité des analyses dans deux flux différents via HTTPS vers un serveur Amazon. Le premier flux est l’analyse de l’utilisation, que nous collectons afin de pouvoir affiner plus précisément notre logiciel en fonction du comportement de l’utilisateur. Cette transmission de l’activité d’utilisation peut être désactivée en accédant à ‘Paramètres’ -> ‘Avancé’ -> ‘Rejoindre le programme d’expérience utilisateur’. Le deuxième flux concerne les informations sur les périphériques, que nous collectons afin de fournir un meilleur support après-vente. »

Du coup, si vous n’avez pas envie que le constructeur accède à vos données d’utilisation, vous savez désormais ce qu’il vous reste à faire.

Publié le 11 octobre 2017 à 09h22 11/10/17 par poupon Lui envoyer un message


Votre adresse ip (34.207.137.245) ne se trouve pas en France vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

Retrouvez nous sur :
Site développé par JP Legal et Vincent Barrier et Anthony Demangel
Freezone n'a aucun lien avec la société Iliad / Free