Les smartphones OnePlus un peu trop indiscrets ?

Les appareils connectés, toujours plus indiscrets ? Alors que Google doit gérer un bug gênant sur son enceinte connectée Home Mini, le fabricant de smartphones OnePlus est aujourd’hui accusée de collecter des données personnelles de ses utilisateurs et de les transmettre vers un serveurs localisé aux Etats-Unis.

 

On doit cette découverte à Chris D. Moore, heureux propriétaire d’une OnePlus 2, qui a eu la bonne idée d’analyser le trafic sortant de son téléphone. Le résultat lui a donné froid dans le dos puisqu’il a aobservé une masse très importante de données collectées et transmises : IMEI du terminal, adresses MAC, SSID des réseaux WiFi, numéro de série du téléphone, mais aussi la liste des applications utilisées et les heures où elles ont été exécutées.

Après avoir contacté le support client qui ne lui a pas donné de réponses satisfaisante, l’utilisateur a rendu publique ses découvertes sur Twitter. Ce qui a permis de mettre à jour la méthode utilisée, à savoir une application système baptisée OnePlus System Service qui évidemment est inamovible même si elle est désactivable. 

L’affaire a été reprise par certains médias ce qui a forcé le groupe chinois à communiquer. Comme Microsoft avec la télémétrie de Windows 10, l’argument utilisé est le suivant : ces données servent à améliorer nos produits.

« Nous transmettons en toute sécurité des analyses dans deux flux différents via HTTPS vers un serveur Amazon. Le premier flux est l’analyse de l’utilisation, que nous collectons afin de pouvoir affiner plus précisément notre logiciel en fonction du comportement de l’utilisateur. Cette transmission de l’activité d’utilisation peut être désactivée en accédant à ‘Paramètres’ -> ‘Avancé’ -> ‘Rejoindre le programme d’expérience utilisateur’. Le deuxième flux concerne les informations sur les périphériques, que nous collectons afin de fournir un meilleur support après-vente. »

ZDNet