Mise à jour du 23 novembre : Nous avons consacré un nouvel article aux mesures annoncées par Wiko, ainsi qu’à la législation en matière de collecte de données.
Article original du 20 novembre : Nous pouvons confirmer que Wiko collecte des données même si l’utilisateur n’a pas accepté la « collecte des données anonyme ». Nous avons mis à jour l’article en conséquence.
Les applications préinstallées ne sont jamais vraiment très appréciables sur un téléphone. Quand, en plus de cela, elles sont cachées aux yeux de l’utilisateur et envoient des données personnelles sans son accord, on commence à se rapprocher de ce que l’on peut appeler un scandale.
Commençons par le début : un développeur surnommé Elliot Alderson (en référence à la série Mr. Robot) a posté une série de messages sur Twitter dans lesquels il explique comment deux applications — ApeSaleTracker et ApeStsMonths — présentes par défaut sur des appareils Wiko, envoient chaque mois diverses informations à une entreprise chinoise nommée Tinno Mobile Technology, maison-mère de Wiko. Ces applications ont les autorisations pour lire et écrire des SMS, accéder à internet, à la localisation du téléphone ou à ses identifiants.
Quelles données sont envoyées ?
En exploitant ces permissions, les applications envoient l’IMEI, un numéro de client, le modèle, l’antenne relais utilisée (mise à jour : Wiko affirme avoir finalement désactivé cette collecte) et le numéro de version. Elliot Alderson indique que Wiko peut envoyer ces informations par SMS, mais d’après nos observations, les données sont transférées uniquement via Internet (même si les applications ont l’autorisation d’envoyer des SMS), via Wi-Fi ou le cas échéant via cellulaire (attention si vous avez un tout petit forfait).
Vous pouvez avoir un aperçu de ces logiciels de tracking en allant dans l’application Téléphone et en tapant sur le clavier numérique *#*#2374#*#* ou *#*#2376#*#*. Vous verrez s’afficher un des deux écrans ci-dessous.
Ces analyses sont relativement inquiétantes, mais on pourrait contre-argumenter en affirmant que les données envoyées pour l’instant ne sont pas « trop » confidentielles. Néanmoins, il suffirait d’une simple mise à jour logicielle pour que ces applications puissent accéder à davantage d’informations telles que la géolocalisation précise de l’utilisateur.
Impossible de renoncer
Au premier démarrage de l’appareil, lors du processus de configuration, un écran intitulé « Services Wiko » demande l’autorisation de collecter des données anonymes. Là où cela coince, c’est que, comme nous l’avons vu plus haut, les fameuses données ne sont pas vraiment anonymes. Mais surtout, si on clique sur « Continuer » et non sur « Accepter », les « Services Wiko » sont bien désactivés, mais les applications STS incriminées continuent malgré tout de fonctionner. Les logs montrent que le téléphone collecte et envoie des données à chaque démarrage.
Réponse officielle de Wiko
Wiko a livré sa position officielle à 13 h 45 :
Wiko est une entreprise responsable qui a toujours placé ses clients au centre de ses préoccupations. Les smartphones Wiko sont équipés de l’application STS (Sales Tracking System) dont la finalité est d’établir des statistiques de ventes et de durée de vie des produits. Les données collectées par le système STS sont des données d’ordre technique, notamment le numéro IMEI, le numéro de série, le nom du modèle du téléphone, la version du système d’exploitation Android. L’activation se fait au premier allumage, et chaque mois, exclusivement via une connexion Internet, et jamais par SMS. Aucune donnée relative à l’utilisateur, à l’utilisation du smartphone ou des applications n’est collectée.
Wiko prend les questions relatives aux données personnelles très au sérieux et a volontairement initié en 2017 un audit de l’ensemble des traitements de données personnelles dont elle est responsable. Cet audit a été réalisé par le cabinet spécialisé CIL Consulting by TNP. Wiko a toujours eu la volonté de traiter les données clients en conformité avec la règlementation, et se prépare depuis plusieurs mois à l’entrée en vigueur du RGPD au mois de mai 2018.
Cette réponse soulève néanmoins quelques questions : le numéro IMEI n’est-il pas une donnée personnelle ? Pourquoi l’utilisateur n’est-il pas informé ? Et surtout, pourquoi des données sont collectées même si l’utilisateur l’a refusé au niveau des paramétrages des « Services Wiko » ? Nous avons transmis ces questions au constructeur.
Cette découverte n’est pas sans rappeler la récente affaire, très similaire, concernant les indiscrétions de OnePlus et d’OxygenOS.
Pour aller plus loin
Pointé du doigt, OnePlus s’explique sur les indiscrétions d’OxygenOS
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Excellente conclusion ! Merci. ;-))
[…] https://www.frandroid.com/marques/wiko/471870_wiko-sts-collecte-donnees-personnelles […]
[…] comportement de ces deux applications est particulièrement inquiétant. Comme le révèle FrAndroid, qui corrobore les révélations de @fs0c131y sur Twitter, elles disposent des permissions […]
Non mais sérieux c'est ainsi qu'a fini mon Freddy, à fond dans un mur et ensuite pour être vraiment sûr de ne pas lui laisser une millième chance de ne pas buguer je l'ai jeté dans la plonge pour le noyer... Je sais c'est con, mais quel bien cela fait.
On en parle de Honor qui fait la même chose depuis janvier 2016 ? : http://forum.frandroid.com/topic/228304-vos-applications-androidg%C3%A9n%C3%A9rales-ou-sp%C3%A9cifiques-au-honor/?do=findComment&comment=3559665
Je dis qu'un simple sondage aurait suffit. Bon, en même temps, on s'en fout de Wiko alors...
J'ai riz
[…] comportement de ces deux applications est particulièrement inquiétant. Comme le révèle FrAndroid, qui corrobore les révélations de @fs0c131y sur Twitter, elles disposent des permissions […]
[…] à jour de 12h51 : après plusieurs tests avec nos confrères de FrAndroid, nous avons pu dissocier l’application STS mentionnée dans cet article de […]
Franchement si l'utilisateur ne donne pas sont accord ils n'ont tout simplement pas le droit de le faire . Dommage que je n'ai pas de produits Wiko j'aurai sûrement porté plainte ;-). Ah non en fait j'en veut pas de leurs bouzes ???
Suffit de regarder le taux de ventes plus ils vendent chez Wiko plus cela veut dire qu'un de leurs modèles vient de mourir ??
Je croyais que c'était Français Wiko moi ??! (Humour) ???
Et ils peuvent voir si le téléphone a été claqué contre un mur parce qu'il bug ? ^^
au contraire. ils parlent de la durée de vie des produits. c'est tout a fait normal, leurs but est de savoir si leurs téléphones meurent trop rapidement ou pas assez. Il faut un juste milieu pour le consommateur. J'ai lu je sais plus ou que la moyenne d'utilisation était deux ans. Donc leur but est de se rapprocher de ces deux ans. Trop tôt, l'utilisateur a l'impression de se faire avoir et ne rachètera pas, trop tard et la boite perd un renouvellement potentiel. Cela leur permet d'ajuster le choix des composants en fonction de leurs durée de vie estimée.
"la finalité est d’établir des statistiques de ventes et de durée de vie des produits." La durée de vie des produits ... je suis le seul à m'être marré en voyant cette phrase.
C'est pas normal ces pratiques, mais malheureusement ils doivent pas faire ni plus ni moins que les autres. Samsung avait laisser des back door (comme beaucoup d'autre marque). Android qui permet la capture d'écran à distance. La Google home et mini qui devait enregistrer tout ce qu'elle entendait et l'envoyer sur les serveur de Google, soit disant pour une meilleur expérience utilisateur !!!!! La bonne blague Même les appli nous trace, il n'y a qua regarder les autorisation qu'elles demandent pour fonctionner. Une appli d'actualité qui a besoin de l'accès à mes contact, mes SMS, à la géolocalisation, etc je vois pas pourquoi il y a besoin de ça pour me donner les infos !!! Mais ça ne choque personnes.
Ça expliquerait pourquoi les performances des Wiko sont bridées...
Ah s'est mieuh !
Tinno c'est tinnois, mais Wiko c'est français comme nom ?
Fierté nationale même !
*Désolay
Quelle marque de merde sérieux ...
Merci Jerry :D Malheureusement tellement vrai...
[…] y échapper, même s’il refuse explicitement toute collecte de donnée sur le téléphone. Comme le confirment les journalistes de Frandroid, les deux applications continuent d’envoyer les données vers les serveurs de Tinno, même […]
Puisque l'écran que l'on peut obtenir contient deux champs d'entrée, on peut faire planter l'application en entrant des valeurs anormales. J'ai entré 900000000 dans chaque champ et validé avec le bouton de gauche ("sauver" en chinois, d'après google). Les champs attendent des minutes si j'ai bien compris, et ces valeurs anormalement hautes suffisent à faire planter l'application. Après ça, entrer le code ne les démarre plus. Je n'ai pas essayé de voir combien de temps il faut pour que le process redémarre, mais si il ne se relance qu'au redémarrage de l'appareil, on pourrait peut-être écrire une app qui fait quelque chose d'équivalent toute seule au démarrage de l'appareil.
Tu as oublié "nationale"
"la finalité est d’établir des statistiques de ventes et de durée de vie des produits" Ils ont vraiment besoin d'espionner leurs utilisateurs pour savoir que leurs produits ne durent pas plus de 6 mois ?
Plus rien ne m'étonne...:( http://mashable.com/2017/07/21/china-spyware-xinjiang/#u8z70kLvdOq5
ah désolé :(
euh c'est toutafé qu'il faut écrire mon grand ! t'es pas prêt de passer en CE2 toi !
Inquiétant !!! O_o
Fallait s'y attendre. Wiko m'a tout l'air d'être une société d'espionnage travaillant à la solde du gouvernement chinois. C'qui fait que leur réelle motivation n'est pas de vendre des téléphones.
Tu confonds avec le discours de Archos !
#Balancetonwikocontreunmur
la CAF aime ça :p ---->>>>>> pataper :/
c'est pas ce qu'on nous dit depuis des années ! On nous dit que toute la R&D est faite ici, y compris le design, et que les 'tits chinois sont de simples assembleur de ce que leur commande la maison mère en France !
"Wiko envoient des données sensibles à sa maison-mère en Chine" Pourtant on fait que nous dire que c'est français ??? Une petite explication s'impose svp.
J'aurais jamais soupçonné ça de cette marque respectable du terroir bien de chez nous.
Il n'y pas plus que le nom de français depuis quelques semaine ils sont détenues à 100% par tinno...
Ce n'est pas eux qui design leurs smartphone non plus
Lorsque wiko aura 18 ans d'existence, il pourra choisir alors entre la nationalité française ou chinoise !
[…] à jour de 12h51 : après plusieurs tests avec nos confrères de FrAndroid, nous avons pu dissocier l’application STS mentionnée dans cet article de […]
Si, c'est sa mère qui est chinoise
Je suis choqué. Wiko n'est pas français alors ???
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix