Le compte Twitter Elliot Alderson vient une nouvelle fois de frapper sur Wiko. Après ses révélations sur des échanges de données avec la société Tinno (dont Wiko est une filiale, voire cette actualité avec la réponse de Wiko), il s'intéresse plus particulièrement au smartphone d'entrée de gamme Freddy.
« En raison de la négligence de Wiko et de Tinno, je vais vous montrer comment vos données peuvent être volées, même si votre téléphone est protégé par un écran de verrouillage » explique-t-il en guise d'introduction. Selon le chercheur, trois failles de sécurité permettent en effet de récupérer les données à condition d'avoir un accès physique au smartphone, même si celui-ci est protégé par un code PIN avec les options développeurs désactivées. Tous les détails sont disponibles dans cette série de tweets.
« Soyons clairs, ces failles ont été créées et laissées par Tinno. Cela montre que Tinno ne se soucie pas de la sécurité » affirme le chercheur sur son compte Twitter. Nous avons bien évidemment contacté Wiko afin d'avoir un retour de sa part sur cette affaire.
Commentaires (8)
#1
On peut se la jouer avec les clickbait “la 2eme va vous étonner” c’est beau comme faille…
" />
Dingue quand même l’absence de sécurité chez Wikio
#2
“Soyons clairs, ces failles ont été créées et laissées par Tinno. Cela montre que Tinno ne se soucie pas de la sécurité”
Oh non, si ils les ont créées eux mêmes, ils s’en soucient bel et bien. Mais dans le mauvais sens.
#3
Oh on peut tabler sur une mauvaise chaine de validation des codes, ça n’aurait rien d’étonnant quand tu vois la tronche des Wiko. Le Wax soit disant “haut de gamme” de chez Wiko était une vraie daube : il plantait, il surchauffait et l’écran virait au blanc. Avec une telle qualité de production, ça n’a rien d’étonnant de voir que Wiko publie des téléphones pleins de failles s’ils ne vérifient pas ce qui vient de Tinno.
#4
J’ai acheté un Wiko Wim. Pour 300 euros (400 - 100 remboursés), j’estime en avoir pour mon argent. Je suis même surpris du niveau de qualité. Les fuites sur les Wiko surviennent au moment où la marque devient dangereuse pour ses concurrents. Ce n’est pas anodin. Et il n’y aurait que Wiko qui transfèrerait des données ou comporterait des failles de sécurité plus ou moins volontaires ? Quelle bonne blague !
#5
J’aimerais qu’on soit clairs sur les termes. Une faille, c’est une erreur involontaire. S’agit-il plutôt de backdoors…?
#6
#7
Tant que les clients n’en n’ont rien à carrer non plus, ce sera possible.
Après tout, le client moyen donne déjà tout à Google et Facebook, alors pourquoi pas aux chinois ?
#8
l’accumulation de failles pose tout de même problème quoi que tu en dis.
après j’espère pour leurs clients qu’ils vont maj tous les terminaux pour nettoyer.
quand tu as mis une backdoor qui se fait découvrir, ca reste important.