Collecte de données : Wiko promet de corriger le tir

Communication de crise chez le populaire fabricant de smartphones Wiko (dans le top 5 des vendeurs en France). Après OnePlus, le dévelloppeur connu sous le pseudo Elliott Anderson épingle la marque pour ses indiscrétions via une application faisant office de backdoor et qui transmet plusieurs informations liées à l’appareil à la société mère de Wiko, le géant chinois Tinno. Ce dernier, actionnaire majoritaire du français, produit les smartphones revendus en France par Wiko.

 

Elliott Anderson explique avoir découvert sur les téléphones Wiko la présence de deux programmes, dénommés SaleTrackerSystem (STS) et ApeStsMonth faisant remonter certaines informations liées au téléphone vers des serveurs chinois appartenant à Tinno.

Le système prévoit ainsi d’envoyer le numéro IMEI d’identification du téléphone, la géolocalisation du téléphone, le numéro de série du téléphone ainsi que la version d’Android installée sur l’appareil. Le tout en clair, via une requête HTTP et donc facile à intercepter pour quiconque connaîtrait l’existence de ce mécanisme.

Le problème de cette collecte de donnée est que l’utilisateur ne peut pas vraiment y échapper, même s’il refuse explicitement toute collecte de donnée sur le téléphone. Comme le confirment les journalistes de Frandroid, les deux applications continuent d’envoyer les données vers les serveurs de Tinno, même lorsque l’utilisateur désactive la collecte de données anonymisées lors de la configuration de l’appareil.

L’appareil envoie les données à intervalles réguliers et dispose de fonctionnalité pouvant lui permettre de transmettre celles-ci via SMS dans le cas où le réseau serait indisponible pour l’utilisateur. 

Evidemment, la pratique fait mauvais genre et provoque un beau bad buzz pour l’entreprise qui doit aujourd’hui ramer pour rassurer et convaincre. Dans un communiqué, Wiko reconnaît l’existence de cette application mais affirme « qu’aucune donnée relative à l’utilisateur, à l’utilisation du smartphone ou des applications n’est collectée ». L’entreprise dément par ailleurs que ces données sont envoyées par SMS et souligne que les échanges sont chiffrées.

 « Les smartphones Wiko sont équipés de l’application STS (Sales Tracking System) dont la finalité est d’établir des statistiques de ventes et de durée de vie des produits. Les données collectées par le système STS sont des données d’ordre technique, notamment le numéro IMEI, le numéro de série, le nom du modèle du téléphone, la version du système d’exploitation Android », a indiqué Wiko à nos confrères de Numerama.

 Et d’ajouter que la géolocalisation « n’a jamais été utilisée et a été supprimée des dernières versions de STS ». Pour autant, le fabricant indique travailler sur une nouvelle version de STS qui ne devrait plus collecter d’information mensuellement.

ZDNet