Accusé de récupérer des informations personnelles des smartphones de ses clients, Wiko nous affirme qu'il ne s'agit que de « données d'ordre technique ». Une nouvelle application STS moins bavarde est en préparation.
Dans notre Brief de ce matin, nous évoquions le cas des smartphones Wiko accusés d'envoyer discrètement des données personnelles sur un serveur de Tinno (un fabricant de smartphones chinois, dont Wiko est une filiale). Le chercheur à l'origine de cette découverte n'en est pas à son coup d'essai puisqu'il a également dévoilé l'Engineer Mode et le composant OpenPlusLogKit de OnePlus, tous deux pouvant poser des soucis de sécurité.
Interrogé par nos soins, Wiko confirme une partie de ces informations, s'explique et annonce qu'une nouvelle application STS développée par Wiko est en route.
Wiko confirme en partie et annonce qu'une nouvelle application STS est en préparation
« Les smartphones Wiko sont équipés de l’application STS (Sales Tracking System) dont la finalité est d’établir des statistiques de ventes et de durée de vie des produits » explique Wiko. STS collecte « des données d’ordre technique, notamment le numéro IMEI, le numéro de série, le nom du modèle du téléphone, la version du système d’exploitation Android ».
Comme l'indique le « notamment », il s'agit d'une liste non exhaustive. Interrogé par nos soins, voici la liste des informations transmises : « IMEI, marque (Wiko Asie, Wiko Europe, ...), référence du modèle, version du software et numéro de série hardware ».
Quoi qu'il en soit, STS s'active lors du premier allumage du smartphone et envoie ensuite son rapport chaque mois, via Internet uniquement, « jamais par SMS » ajoute Wiko. Ce dernier affirme également qu'« aucune donnée relative à l’utilisateur, à l’utilisation du smartphone ou des applications n’est collectée ».
Dans tous les cas, le constructeur prévoit « à très court terme » de remplacer le STS de Tinno par une version estampillée Wiko (une filiale de Tinno pour rappel). Les données transmises par STS Wiko seront les suivantes : « IMEI, référence du modèle, version du software, pays (uniquement si l’utilisateur a autorisé les termes & conditions) » nous indique le fabricant.
De plus, cette nouvelle version « ne vérifiera pas la durée de vie des produits et donc n’exécutera pas de requête mensuellement. Si nous décidons d’ajouter cette fonctionnalité (ce qui n’est pas prévu aujourd’hui), nous permettrons bien entendu à l’utilisateur de la désactiver ».
Par contre, l'envoi à la première activation ne pourra pas être désactivé indique Wiko. Nous demandons au fabricant si le premier envoi se fera par défaut à l’allumage, sans concertation avec l’utilisateur ? « A priori oui » nous répond-il mais nous attendons tout de même une confirmation ferme et définitive.
La position de l'antenne supprimée, des données chiffrées affirme Wiko
Concernant la position de l'antenne cellulaire évoquée par le compte Twitter Elliot Alderson, le constructeur nous répond que cette option était bien présente sur « les anciennes versions du STS », mais qu'elle « n’a jamais été activée et a été supprimée ». Sauf surprise, elle ne devrait donc pas être présente dans la nouvelle application STS.
When the alarm is triggered, it will send the @WikoMobile user IMEI, client number, GSM cell location, serial number, build version in clear text to https://t.co/bGsaCTRKR7...Every month! pic.twitter.com/lZDCzI7Ntj
— Elliot Alderson (@fs0c131y) 19 novembre 2017
Enfin, dernier point : les « données envoyées sur le serveur Tinno sont cryptées [sic] via un algorithme RSA » avec la version Tinno de STS, celle actuellement en place sur les smartphones. Pour la nouvelle mouture développée par Wiko, « l’ensemble des données est crypté via SSL. En plus du SSL d'autres systèmes de sécurité sont implémentés ».
Wiko veut rassurer ses clients et affirme se préparer pour le RGPD
Afin de rassurer ses utilisateurs, la société explique qu'elle « prend les questions relatives aux données personnelles très au sérieux et a volontairement initié en 2017 un audit [NDLR : par TNP – Cil Consulting] de l’ensemble des traitements de données personnelles dont elle est responsable ».
La marque affirme enfin qu'elle a « la volonté de traiter les données clients en conformité avec la règlementation, et se prépare depuis plusieurs mois à l’entrée en vigueur du RGPD au mois de mai 2018 ».
Wiko et OnePlus, même combat ?
En l'espace d'un mois, c'est la deuxième fois qu'un fabricant de smartphones est pointé du doigt dans ce genre d'affaires. Mi-octobre, OnePlus était ainsi accusé de collecter discrètement des données personnelles de ses clients.
Une semaine plus tard, le fabricant annonçait finalement du changement sur sa politique de récupération des informations, mais aussi que tous les utilisateurs d’OxygenOS allaient recevoir une notification afin de savoir s’ils voulaient ou non participer à ce programme d'amélioration des services.
Carl Pei, co-fondateur de OnePlus, expliquait alors que la collecte de données était « une pratique courante dans l'industrie »... Force est de constater qu'il n'avait pas tort.
Commentaires (50)
“Crypté”
" />
Sinon, raison de plus pour ne pas acheter de smartphone Chinois…déjà que les américains nous espionnent…
Putain, y’a rien à faire, ils n’arrivent pas à s’auto-réguler, il faut à chaque fois que quelqu’un les prennent la main dans le pot de confiture pour qu’ils fassent ce qu’ils auraient dû faire dès le début.
D’où le fait de confier le moins d’infos possibles à des tiers extérieurs, ou le faire soit même quand c’est possible.
« prend les questions relatives aux données personnelles très au sérieux et a volontairement initié en 2017 un audit [NDLR : par TNP – Cil Consulting] de l’ensemble des traitements de données personnelles dont elle est responsable »
En 2017, Au hasard, le 20 novembre au matin ?
« Les smartphones Wiko sont équipés de l’application STS (Sales
Tracking System) dont la finalité est d’établir des statistiques de
ventes et de durée de vie des produits »
Pas la peine d’une appli pour ça.
Ils vendent beaucoup.
Durée de vie de merde. Ce sont les rois de l’obsolescence programmée. Matos cheap, et le moindre composant coûte le prix dun smartphone neuf. Tu payes sous 5 jours ou ils le mettent à la benne “avec ton accord” vu que tu n’as pas répondu rapidement.
Wiko, c’était bien en 2012, quand il n’y avait rien d’autre pas très cher. En plus ça a coincidé avec l’arrivée de Free Mobile.
Depuis, tout le monde s’est mis au bas prix, et aujourd’hui on a des téléphones bien mieux pour moins chers (Wiko vend encore de l’Android 4, et des smartphones qui n’ont pas la 4G
Un de plus qui se fait attraper….
Tous pourris.
Depuis l’été 2017, EDF utilise “je ne suis pas un robot” de Google pour contrôler l’accès à l’espace client. Donc, à chaque fois qu’on se connecte à son espace client du site d’EDF, EDF envoie des “données techniques” de ses clients à Google.
A quand un article sur cet abus ?
LDLC utilise “Google Avis Client” et donc donc envoie des “données techniques” de ses clients à Google.
A quand un article sur cet autre abus ?
On peut le regarder par l’autre côté de la lorgnette.
Le caractère personnel de nos informations a beaucoup de valeur pour tout le monde, il se monnaie et se vend.
Le caractère privé de nos informations, lui, n’a aucune valeur en revanche.
ce qui me m’interpelle c’est comment ils vont se mettre en conformité les lascars
avec leur politique de mise à jour de haut vol et le grand nombre de smartphone, ca va être sportif (ou ils s’en fouteront)
Sacrée industrie chinoise ! Voilà qu’elle concurrence les GAFAM sans mot dire, en douce… ni vu ni connu, vite fait, je t’embrouille.
" />
mais Wiko, c’est Marseillais, suis-je bête !
(Allez, m’en vais souscrire un abonnement La Poste mobile - et fournir mes données personnelles à Mediapost - en achetant un terminal Wiko pour l’occasion, sans oublier de me connecter à mon compte Google)
Et bien, LDLC ne m’a rien demandé, ou alors, c’était une case à cocher pré-cochée et bien cachée.
D’autre part, personne de LDLC ne m’a indiqué ce point en réponse au mail que j’ai fait. Laurent de la Clergerie n’a pas répondu au courrier que je n’ai pas manqué de lui adresser. Il a une propension certaine à se comporter envers les clients comme Drahi, tout comme Richard et Dulac chez Orange d’ailleurs…
d’être écouté par les Chinois
Pareil avec un Xiaomi
" />
Le seul portable dans lequel j’aurai un peu confiance →https://puri.sm/ le reste des fabricants pratiquent de l’espionnage a tous les niveaux (applications, gapps, puce gsm…)
Sur mon “vieux” Highway 4G (kitkat), j’ai trois applications systèmes avec “tinno” dans leur nom.
Quel est le meilleur (ou le moins pire) des constructeurs de smartphones ? Apple, Samsung, HTC, Nokia ???
Je vais bientôt changer mon smartphone
Wiko nous a apporté quelques précisions sur les données transmises et le nouveau STS, l’actualité a été mise à jour en conséquence
" />
Ressort un nokia 3210 (les anciens hein
" />)
Je crois que le mieux, c’est de prendre un téléphone android, et de la passer sous une ROM custom, où tu peux juste garder le minimal de Google.
Avec android 7⁄8, tu peux gérer plus finement les autorisations. Et se passer de la syncro Google, même pour les Apps (Fdroid ou récup sur des sites de confiances).
sont tous chinois non?
pas vraiment: les chinois sont surtout des assembleurs, les composants sont indonésiens, taïwanais, japonais ou coréens (liste non-exhaustive). Il existe des marques de smartphones non-chinoises comme HTC, Samsung, Sony.
la société explique qu’elle « prend les questions relatives aux données personnelles très au sérieux et a volontairement initié en 2017 un audit de l’ensemble des traitements de données personnelles dont elle est responsable ».
Le problème c’est pas les traitements de données personnelles, mais c’est la collecte initiale !
Au niveau de la structure. ;)
C’est une des raisons pour lesquelles j’arrive pas à lâcher mon BallmerPhone même s’il est mort. Chez Android c’est la catastrophe, y’a un scandale toutes les semaines: des failles ou des rootkit constructeur. Les chinois savent pas chiffrer et se font attraper mais tous les constructeurs font pareil.
Bon après je me fais pas d’illusions c’est certainement pas tout rose chez Microsoft surtout avec leur télémétrie obligatoire mais j’aime croire que c’est un peu plus safe.
J’espère que Tino garde tout ça pour lui et qu’il ne le gueule pas du haut de la Stèle de la Lumière tous les matins…
HTC c’est chinois.
Taïwan est une province île chinoise que La Chine et les autres pays ne reconnaissent pas comme nation.
:-)😠😉😞😭🤔
Je vais oeut-être enfin avoir une maj pour mon tel….
" />
Avocat du Diable : en tant qu’ingénieur, il est souvent très intéressant de pouvoir collecter certaines données sur les habitudes des utilisateurs afin de mieux répondre aux attentes de ces derniers.
Pour ma part, j’aimerai juste que le fabricant joue la transparence totale sur ces mécanismes : liste exhaustive des paramètres récupérés, protocole de récupération et publication des statistiques récoltées.
Complétement… On partage nos vies entières à Google, facebook et consort et quand une marque de téléphone envoi un IMEI pour faire des stats on est étonné…
Pas tout à fait. Je ne donne rien ou pas grand chose à facebook parce que je n’ai pas de compte facebook et que j’ai bloqué plusieurs de ses domaines au niveau de mon serveur DNS. En revanche, on ne peut plus échapper à Google. J’avais bloqué gstatic.com (un des domaines de Google) et je ne pouvais plus accéder à mon espace client EDF.
L’ancien slogan de wiko c’était pas «share your identity» ?^^
Pour les personnes désireuses d’un semblant de vie privée avec la possibilité d’installer des applis android, il y a les smartphones fonctionnant avec Sailfish OS. Il y a le Sony Xperia X qui fonctionne très bien (que j’utilise actuellement avec plaisir ), avec support officiel de Jolla.
Ce n’est pas le seul problème de Wikio, leur téléphone vient avec un adware intégré dans une application système (impossible de s’en débarasser) “wireless update”.
L’adware se nomme “AdsFota”, détectable via Malwarebytes.D’ailleurs Wikio est-il lié à BLU ? Parce que le coup du “Adsfota” intégré est bien connu des téléphones BLU.Bref, marque à fuire comme la peste; même pour un téléphone de backup.
A ma connaissance, Tinno fabrique Wiko, BLU, et plein d’autres…
Voir ici :
https://fr.wikipedia.org/wiki/Tinno
Vous allez tous regretter Windows Phone
" />
Vous êtes nombreux à pas faire la différence entre le pays de fabrication, et le pays de conception du produit
" />
Tu ne m’apprends rien. C’est pour cette raison que je bloque des domaines de facebook au niveau DNS et que j’ai écrit “Je ne donne rien ou pas grand chose à facebook”.