Article mis à jour à 14h30 afin de corriger une erreur sur les données transitant sur OnePlus 5.
En début d’année, un spécialiste en sécurité a découvert que son OnePlus 2 était très indiscret. Passée inaperçue lors de sa publication en juin, son analyse ressort quelques mois plus tard et fait davantage de bruit au vu des révélations qui en ressortent.
Des informations peu sécurisées
Dans le cadre d’un autre projet, Christopher Moore a examiné de près le trafic internet sortant de son smartphone et a été marqué par des paquets envoyés à l’adresse open.oneplus.net. Il a décidé de s’y intéresser pour savoir quelles informations étaient ainsi transférées.
Et premier problème : il y est arrivé très facilement puisque les informations ainsi envoyées ne sont chiffrées qu’en Base64, que de simples sites proposent de décoder en un clic. N’importe quel hacker interceptant ces paquets (ce qui peut se faire facilement si vous êtes sur un réseau WiFi public par exemple) peut donc en récupérer la totalité des informations facilement.
Un système très indiscret
En regardant de plus près le contenu des paquets envoyés, Chris Moore a découvert certains éléments évidents de débogage, comme des rapports de redémarrage anormal. Ils s’accompagnent cependant d’autres données plus étranges, comme l’heure précise de chaque allumage et extinction de l’écran.
Mais en fouillant un peu plus profondément, Chris s’est rendu compte qu’OxygenOS partage bien plus que cela. En examinant le code des fichiers transférés vers le serveur de OnePlus, il y a aperçu son IMEI, son adresse MAC ou encore son IMSI, des identifiants uniques du téléphone, mais aussi son numéro de téléphone, le SSID de son réseau WiFi.
Les applications espionnées
En allant encore plus loin dans l’examen, l’expert en sécurité a été effaré de voir que son téléphone partageait également l’heure précise d’ouverture et de fermeture de ses applications, et même parfois un rapport détaillé des activités au sein d’une application (lancement d’un onglet dans Chrome, activation du WiFi dans les paramètres, etc.).
Un grand nombre de données ?
L’analyse va plus loin encore puisque Christopher Moore a réussi à localiser le processus à l’origine de l’envoi de ces paquets : OnePlus System Service. Dans son cas, le processus a partagé 16 Mo de données en environ 10 heures, ce qui est énorme. La rédaction de FrAndroid comptant plusieurs utilisateurs de OnePlus 5, nous avons vérifié personnellement quelle quantité de data transite par l’application OnePlus Systeme Service. Si le résultat est légèrement moins élevé, il reste tout de même de près de 8 Mo en 210 heures, ce qui correspond à une quantité non négligeable d’informations.
Afin d’en savoir plus, nous avons demandé un éclaircissement sur ce point à OnePlus et attendons pour le moment une réponse officielle.
Que faire ?
Dans le doute, ceux qui aiment bidouiller peuvent toujours mettre les mains dans le cambouis pour préserver un peu plus leur vie privée. En rootant le téléphone, il est possible de désactiver un processus tandis que l’installation d’une ROM personnalisée mettra également un terme à ces transferts.
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
[…] Cette découverte n’est pas sans rappeler la récente affaire, très similaire, concernant les indiscrétions de OnePlus et d’OxygenOS. […]
[…] Cette découverte n’est pas sans rappeler la récente affaire, très similaire, concernant les indiscrétions de OnePlus et d’OxygenOS. […]
Bonjour, très peu de data envoyé pour ma part, option " Rejoignez le programme d'expérience utilisateurs " décoché dès le début. J'utilise également AdAway depuis un moment, merci pour l'info (ettett) et la mise en liste noir de : open.oneplus.net. mais est-il utile ou sans risque de congeler l'application via Titanium Backup ? merci pour vos réponses.
Vous comprenez maintenant que c'est en vendant nos données sont vendues afin de compenser des marges réduites
Bon je reste sur Google et consort alors, eux au moins ne risquent pas d'attenter à ma vie en prenant mes données à un Parti. merci de m'avoir prévenu lemaitre c'est gentil.
Carrément. Ces fanboys android, haters qui detestent Apple et qui se jettent corps et âmes sur ces chinoiseries sont vraiment naïfs et abrutis. Ils croient quoi? Pourquoi ces marques comme Oneplus, Huawei ou honor coûtent si peu chères? Parce qu’ils sont subventionnés par le Parti Chinois qui, en retour, va leur demander des contre parties comme par exemple l’accès aux données utilisateurs dont l’État chinois est si friand.
Coché ou pas, le oneplus envoie tout en Chine, précisément au Parti qui finance toutes ces marques chinoises. Vous croyez que pourquoi ces chinoiseries coûtent si peu chères? Si vous faites des achats, allez sur vos comptes ou faites des transactions avec, vous êtes mort.
Sinon, ici ( http://www.androidpolice.com/2017/10/10/never-settle-oneplus-found-collecting-personally-identifiable-analytics-data-phone-owners/ ), il semblerait que ceux qui envoient des données sont ceux qui n'ont pas décoché le "user experience program" dans leurs paramètres (demandé au premier démarrage du smartphone). De ce fait, mes 600Mo seraient bien juste les mises à jour de noyau, je pense.
affaire de gouts, et cette histoire de mouchard c'est du vent, moi j'ai pas rejoins le programme d'amélioration one plus proposé à la mise en route du tel et j'ai pas ce system qui diffuse des données ...
Pour moi, 2.21 Mo depuis le 25 septembre, on est loin des chiffres annoncés dans l'article...
Je trouve la partie que faire tres pauvre, Que faire sourtout si on ne change pas la ROM? merci
Baisse d'autonomie et bug de quelques appli
HDR auto et vidéos 60fps fonctionnels ? Si c'est le cas je veux bien un lien vers l'apk stp :)
Quelques roms ont l'appareil photo OnePlus entièrement fonctionnel (HDR auto, vidéo 60fps, etc), notamment Zenity Resurection Remix
Bon bein puisqu'on est dans le comparatif, j'utilise AdAway qui lui ne se base pas sur un VPN mais sur une modification du fichier hosts. Dans tous les cas, il faut bloquer l'URL open.oneplus.net
Ou tu récupères l apk officiel... Je suis sur RR et pas de mouchard et toutes les fonctionnalités d'origines et plus.
iOS aussi? Elle se traduit comment sous iOS ?
Du coup vous revoyez votre note ? Car ça, ça doit figurer dans les moins (-)
Il me semble que ça passe dans les Services Google Play quand c'est une mise à jour automatique, mais je peux me tromper
Bon courage, c'est la maladie d'android et d'IOS d'ailleurs.
Perso, j'utilise Ad Guard (https://adguard.com/fr/adguard-android/overview.html)
Aucun souci, sans doute un ou 2 redémarrages en passant, mais rien d'autre. Aucune idée des données qui sont parties, et comme j'ai un forfait suffisant de 4G, je ne m'en suis pas trop soucié.
Mises à jour d'applications ?
Cette explication m'a un peu effleuré l'esprit ^^
Celle de one plus est franchement bien foutu je trouve pourtant. Elle est très proche de la stock en ajoutant pleins de ptits paramètres sympa pour custom le visuel de la ROM (notamment les icones de notif en haut). Et j'ai eu un nexus 4 et 5 avant sur stock. Après jsuis bien d'accord pour les ROMS pourries de ACER ou autre, qui font lagger leurs téléphones bas de gamme.
Bon après faut relativiser, ça m'étonnerais que OnePlus prenne au sérieux les tests de frandroid quand même. Ou alors ils sont tombés bien bas eux aussi ^^
Oui c'est bien ce que j'ai lu par ci par là. Je vais devoir refaire une installation d'usine parceque j'ai déjà tout tenté.
Ah ouai bourrin toi ^^ 656mo waw Tu as eu beaucoup de problèmes avec ton one plus? des bootloops ou autre? Pourtant sur mon one plus 3T j'ai 9.64 Mo depuis le 13 juillet.
Plus qu'un killer !!!!!
Pour arrêter l'envoie de données de cette application installez AdClear https://www.seven.com/android-adblocker-download.php qui est meilleur bloqueur de pub sur Android, et qui sert aussi de Pare-Feu! Et qui sait, en forçant l'arrêt et en bloquant ses connexions, on gagnera peut être un peu en batterie ^_^, Cordialement,
Le Oneplus 5 n'a jamais de problème.
non ce n'est pas normal ! généralement ça arrive sur les smartphones android après une màj ! tu dois effacer le cache dans paramètre mémoire de stockage et redémarrer en recovery et effacer le cache aussi, si ça ne fonctionne pas malheureusement tu dois remettre les paramètres d'usine .
enfin tu perds la qualité photo quand tu mets une rom custom, ou bien tu te retrouves avec des app camera pas fluides etc genre l'apk de google camera
Mais bien sur.....L'excuse bidon. Faut boycoter cette marque qui ne sert a rien.......
https://uploads.disquscdn.com/images/ea3f3c74d7392b9eb549d2357807942e96d55db8a5cba251dd46f8e9b1224229.jpg
On attend toujours la réponse de Manuel...
C'est le smartphone de l'année !
Ça c'est la faute à frandroid depuis qu'ils ont collé un 9/10 au One Plus 5, ils se sont monté le bourrichon en pensant qu'ils avaient le droit de faire tout et n'importe quoi... ^^ ;)
Voilà quelqu'un de sensé. Je reprends ma correction : "s'il été" "cils étay" "s'il était" C'est la bonne ?
J'ai attendu une heure avant de mettre une ROM custom dès la réception de mon OPO 3 l'année dernière. Les ROM constructeurs sont les pires
Y'a quand même une belle bande d'hypocrites ici, parce que c'est leur petit chéri Oneplus alors ils minimisent, trouvent des excuses à 2 balles, c'est pour le bien de l'intelligence artificielle, c'est pas dramatique, etc. Ben voyons. Une bonne nouvelle pour Apple encore une fois.
SJW c'est Social Justice Warrior mais... Je pense que le monsieur ne comprend pas bien le concept d'un SJW et n'a pas fourni d'explication supplémentaire en réponse à ton commentaire parce qu'il veut juste se sentir supérieur... T'en fais pas trop
J'admets ne pas être le plus renseigné et je ne faisais la qu'une corrélations entre ce qui m'arrive et ce que j'ai lu. Après, sincèrement, je suis curieux et apprécierais lire tes explications pour que je puisse alors comprendre d'avantage. PS: c'est quoi des SJW?
12% normal, huuuum, ça m'ennuie sérieusement si c'est normal. Ça voudrait dire que les 5h et quelques ou mon téléphone reste actif en arrière plan son justifier. Pendant ce temps, je dois dire que je ne l'utilise que très peu : un ou deux appels de 2 minutes vite fait, une petite demi heure de surf le midi et quelques coup d'œil sur les notifs de temps à autre. Je pars le matin à 7h et rentre le soir à 18h avec la moitiée de ma batterie bouffé, donc il y a bien quelques choses qui me pompe la batterie . Ça fait bien c...r si c'est normal.
t'inquiète Google suit ça de près !
Évidement. Le vrai problème ici n'est pas qu'ils récupèrent des informations. Mais plutôt que ces données ne sont pas chiffrées correctement et peuvent donc être lues et utilisées par un tiers si interceptées.
ça va !
L'exemple cité "une ouverture d'un onglet sur chrome ou l'heure d'ouverture de l'application" ne représente pas ce qu'on fait dans l'application (le contenu). Et d'autre part quand je lis "rapports de redémarrage anormal. ...il y a aperçu son IMEI, son adresse MAC ou encore son IMSI", c'est des rapports habituels qu'on voit dans plein de cas. Donc pour faire la part des choses : oui je trouve le ton trop dramatique mais la question merite en effet d'être posée a One Plus, surtout que l'utilisateur n'a pas de case a cocher pour partager ou non ces informations. Le numéro de téléphone et le wifi me gênent bien plus par contre.
Que viennent foutre les SJW là dedans ?
Rien de particulier, le service est arrêté (on ne peut pas le désactiver, il est grisé).
euh il faudrait lire l'article.... O_o
Ton numéro de téléphone et ce que tu fais dans chaque application de ton téléphone tu ne juges pas cela assez sensible ?
En lisant un article écrit de façon aussi dramatique je m'attendais a quelque chose de plus sensible...
Attend je corrige, au choix : "i srè alé" "y seray aley, posey dans son canapey" "il serait allé" Ah là je crois que j'ai la bonne correction.
Il se passe quoi si tu appuie sur "désactiver" ou "forcer l'arrêt" ?
"s'il serait aller" Ton post était plutôt amusant mais là non, au secours quoi, ça fait mal aux yeux...
Pour ma part je pense quand même qu'il y a les mises à jour dans mon cas... Sinon ils se sont bien gavés en effet ^^ https://uploads.disquscdn.com/images/55a0efae1ebe116439bffb736f1ac5ec1d0de8cdcb1cbb779fb17418430bf2af.jpg
Il devrait faire comme Samsung, eux au moins ils ne récupèrent pas de données... Mais dès qu'un problème est détecté (Note 7), ils rappellent tous les appareils ^^
C'est normal le process "Android Système". Pas de souci.
C'est du HDG OnePlus. Cela équivaut au milieu de gamme.
C'était presque bien comme blague
On se croirait dans enquête exclusive
Plutôt que vendre les données au créateur d'application, je penses plutôt que ça leur permet d'analyser l'utilisation des utilisateur pour de possible optimisation à l'avenir
hé Beh 445mo depuis le 12 Juillet sur mon OnePLus 3... C'est pas rien
La réponse typique du SJW qui comprend rien... Putain on n'est pas sorti...
C'est peut être le prix à payer pour un tel haut de gamme à un prix moindre. Ceci étant, les fabriquants américains ou coreens en font de même. Peut être que oneplus récolte pour oppo, voir honor qui fait le boulot pour Huawei etc... Pourquoi récolter tant de données ? Je pense qu'il ne faut pas oublier l'objectif principal des firmes high tech chinoises et américaines : l'intelligence artificielle et il faut donc alimenter des bases de données
Le flag de flagship c'est pour flagrant délit?
"Christopher Moore a examiné" "En regardant de plus près le contenu" "En regardant de plus près le contenu" "En allant encore plus loin dans l’examen" "L’analyse va plus loin encore" Il est vraiment aller loin dans l'analyse !! Imaginez s'il serait aller encore plus profondément loin dans l'analyse approfondie examiné du contenu...
C'est pas jojo, tous ça !! Je me demande si c'est pas ce transfert de données conséquent qui grille l'autonomie de mon oneplus 5. J'ai souvent plus de 12 % pour le process' "Android système". Je sais pas si ça a à voir mais lorsque je clique dessus, il y'a plein de sous-process' dont j'ignore la signification et l'utilité. Je ne serait pas étonné qu'il y en ai un ou plusieurs qui soit lié au transfert de données dont il est fait mention dans l'article
A priori rien de trop grave, si vous saviez les infos que récupèrent les sites comme Amazon vous seriez sur le cul. Comme dans le commentaire du dessus la plus part des infos sont probablement pour les eventuels troubleshooting ou simplement faire des stats sur les utilisateurs et éventuellement les vendre aux devs des applis concernés (si elle ne le font pas déjà elles même). Cependant venant de la Chine je comprends que cela peut entraîner des conséquences non négligeables pour les locaux...
Ça va, ils ont eu 9/10.
"En examinant le code des fichiers transférés vers le serveur de OnePlus, il y a aperçu son IMEI, son adresse MAC" Une HONTE que OnePlus veuille connaître le modèle concerné par d’éventuels problème ! J'espère que la sanction sera exemplaire !!!
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix