Aïe ! OnePlus se retrouve de nouveau sous le coup des accusations. Il y a quelques semaines, on découvrait que le constructeur envoyait tout un tas de données personnelles sur ses serveurs. La marque avait réagi en affirmant, grosso modo, que cela servait uniquement à améliorer l’expérience utilisateur et que chacun pouvait désactiver cette collecte d’informations.
De l’eau a un petit peu coulé sous les ponts, mais voilà que le constructeur chinois est à nouveau accusé. Cette fois-ci, c’est le développeur surnommé Elliot Alderson qui dénonce des pratiques similaires. Il s’est fendu d’une série de tweets pour démontrer qu’une application système installée par défaut sur les appareils OnePlus récoltait, toutes les 6 heures, des données au fabricant.
Pour rappel, il s’agit du même internaute qui avait révélé les indiscrétions de Wiko en début de semaine. Cette fois-ci, il pointe du doigt une application appelée BugReportLite, dont il a décompilé le code sur GitHub. Celle-ci apparait bien dans la liste des processus système dans les paramètres du téléphone — nous sommes allés vérifier sur notre OnePlus 5T.
Pour connaître les autorisations de BugReportLite, il faut utiliser ADB comme on peut le voir sur notre capture d’écran ci-dessous :
Grâce à cela, l’application peut récolter toutes les données sur le niveau de batterie, les plantages du téléphone, les applications qui ne répondent plus, etc. Elle envoie ensuite le tout sur des serveurs basés à Singapour. Le gros problème étant que ces informations ne seraient pas anonymes d’après le développeur.
Mais Elliot Alderson va encore plus loin. Il affirme que, grâce à cela, OnePlus peut avoir accès à des informations très précises sur les usages de l’utilisateur. Par exemple, avec les données sur la batterie, il est possible de savoir quelles applications ont été téléchargées et de savoir lesquelles consomment le plus.
Par ailleurs, dans le code, le développeur a également découvert des méthodes et des variables non utilisées. C’est ce qu’il indique dans le tweet ci-dessous :
Rien ne permet d’indiquer si OnePlus a déjà exploité ces fonctions. Mais si ces variables venaient à être activées, elles donneraient accès au trafic Internet, à la manière dont est utilisé le Bluetooth, à l’historique des coordonnées GPS et, avec getMediaFile, il est même possible d’envoyer un fichier média du téléphone aux serveurs de OnePlus.
Il faut donc espérer que le constructeur n’y ai jamais eu recours et ne compte pas non plus s’y mettre.
combien de Kevin seraient pret à sucer Carl peil pour avoir leur daube chinoise ?
encore un article fais par un hater! one plus for life!! j'ai fait la queue pendant 24h pour avoir mon one plus 1 que j'ai toujours même si la batterie est naze ( j'attends le one plus 6 avec le double appareil photo) et jamais ils collecteront nos données les entreprises chinoises sont gentilles ! miaou ! bon je vous laisse j'ai cours de maths nique sa mère !
Utilisez notre api, merci ;)
Ça ne se règle pas via un menu tout ça ? Sur mon Motorola et sur windows c'est dans les menus confidentialité
#BalanceTonOnePlus
Avec ADB, on ne peut pas tout simplement désactiver définitivement l'App BugReportLite ? Si oui, comment ?
Je pense qu'il fait référence aux programmes malveillants dont tu parles dans ton commentaire précédent. Pour qu'une appli utilisateur (typiquement une appli installée via le Play Store) ait accès aux droits root il faut forcément qu'elle te demande l'autorisation via Magisk ou SuperSU. Par contre pour une appli système préinstallée telle que BugReport ou DeviceManager, pas besoin de te demander ton autorisation. Tout ça pour dire que si tu fais gaffe à quelles applications tu donnes les droits root, aucun risque.
Il fat l'autoriser dans supersu?
MOUAis mouais
Non,pas de média "volé" chez Apple. A vouloir du pas cher...Bah on se fait cocufier (et dans tous les domaines.......double peine pour les "pauvres".....Matos de m*rde et vicieux ou pas solide) Je parle aussi pour moi,le smicard,n'ayez crainte ;)
Arrêtes de le flatter autant, il va avoir la grosse tête et va moins faire d'effort, après il sortira les mêmes blagues que tre... ?
#AuSecoursApple !
Et c'est tant mieux comme ça, pas de risque quelqu’un espionne le boss ;)
Bonjour Monsieur Pei, on est la NSA, on a besoin d'aide pour pirater un smartphone, comment on fait ? Allez y doucement on est un peu lent...
En six heures ils ont tout vendu leur Stock de 5t Même plus un seul de dispo pour le boss
Et bé !!!
Etre rooté c'est aussi être utilisateur admin du coup t'as tous les droits, parfait pour un piratage non ? Ou je me trompe ?
En l'état actuel oui.
Dit et redit pour Apple. Ca n'est pas leur Business model. Et je sais qu'on est sur un site de Trolls baveux mais c'est prouvé par A+B qu'iOS est bien plus costaud question sécurité et Leaks. iOS tu le payes dans le prix de ton Tel. Par Android. Demande toi pourquoi c'est gratuit. Pareil pour le prix de certains Téléphones tres peu chers (sans justifier le prix de l'X j'en vois venir). Moi ce qui me catastrophe vraiment c'est de voir qu'on assiste à un sniffage en regle de nos données SANS AUTORISATION (important) et la seule réponse, c'est "hololol c'est pire ailleurs". Woaw.
oui Carl est très fort pour refourguer sa came !
Du génie ,simple et efficace
c'est moi ou y a une grosse faille de sécu d'android qui affiche "aucune autorisation demandée" alors qu'en réalité ce n'est pas le cas d'après ce que vous dites en vérifiant avec ADB ? Avez vous consulté Google et les équipes en charge d'Android sur ce sujet très important ? Si oui peut on avoir leur réponse svp, parce que là c'est clair qu'on ne peut plus faire confiance aux autorisations données ou non qui sont affichées par le système !!!!
Carl n'a même pas le 5T O_o ???!!!
bof c'est pour améliorer l'expérience utilisateur épicétou !!!
Ça, je dis pas, mais du coup le code existant n'a plus d'importance :-)
Ou alors une petite mise a jour silentieuse de l'appli pour tout récupérer sur un téléphone en particulier. La NSA valide cette idée. ^^
Une expertise sur frandroid? Ça existe? L'espoir fait vivre à ce qu'il parait ^^
Apple c'était pareil
Oui après je suis dehors il faut pas que ça te vole ta vie privée
Tu découvres l'eau chaude :) https://www.frandroid.com/android/472412_android-collecte-notre-position-meme-quand-la-geolocalisation-est-desactivee
https://www.frandroid.com/android/472412_android-collecte-notre-position-meme-quand-la-geolocalisation-est-desactivee Tu vas être obligé de changer d'OS même si cela ne changera pas grand chose au final :)
Donc pour toi, une partie de ta vie privée qui transite en clair vers on se sais ou c'est cool?
Toutes ces accusations d'espionnage, d'utilisation de données personnelles et de back doors dans les appareils Oneplus, c'est n'importe quoi ! Envoyé par Carl Pei via mon Oneplus 5.
Par contre porter des accusations de corruption sans la moindres preuves est tout à fait normal ....
Si tu commences à enlever des points pour ce genre de problèmes, je ne pense plus trouver de smartphones au dessus de la moyenne :)
9/10 :)
#BalanceTonOnePlus !
Ouais c'est ça ouais, j'ai envie de dire que c'est juste une façon de te rassurer par rapport aux autres.
ouais tu as tout a fait raison ! Apple Google sur ses pixels, et Samsung ne collectent pas les informations utilisateurs ! c'est sur c'est bien connu sur le web le client n'est pas un produit ... tu paye plus cher c'est juste peut etre moins visible ;p
"Il faut donc espérer que le constructeur n’y ai jamais eu recours et ne compte pas non plus s’y mettre." => Mais quelle blague. C'est ça votre expertise High Tech, espérer ? Vous pouvez aussi arrêter de prendre les sous sous de One Plus et dire que la marque est à bannir. Du coup, de mon côté, je vais espérer que Frandroid découvre le mot déontologie.
<blockquote>Rien ne permet d’indiquer si OnePlus a déjà exploité ces fonctions. Mais si ces variables venaient à être activées</blockquote> C'est plus compliqué que ça. Si ces variables ne sont pas utilisées du tout, c'est qu'aucun code ne les utilise - même pour implémenter les fonctionnalités qui pourraient hypothétiquement être associées. L'hypothèse la plus probable, c'est que ce sont des fonctionnalités que remplissait l'application à un moment donné, et qui ont depuis été supprimées. Ces variables là ont été oubliées. En tout cas, dans son état actuel, l'application n'a rien de lié à ces variables là.
J'ai envie de dire que c'est juste une façon d'améliorer l'expérience utilisateur. Après il faut juste faire confiance au fabricant de son smartphone. Cherchez bien chez Samsung et Apple. Il doit y avoir le même genre de processus
autant la partie bugreport me dérange pas plus que ça (et est-elle signalée dans un contrat au premier démarrage du tél ?) autant la seconde partie (non utilisée) est plus inquiétante...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix