Wiko transmet secrètement vos données personnelles vers la Chine !

La marque française Wiko est dans une mauvaise passe : un utilisateur Twitter accuse le constructeur de transmettre des données utilisateurs très sensibles à une société chinoise. Via deux applications préinstallées sur certains smartphones de la marque, Wiko enverrait vos numéros de téléphone et votre localisation sur des serveurs chinois, et ce, sans vous en informer ! 

wiko

Elliot Alderson, l’utilisateur Twitter qui a découvert le pot-aux-roses, n’a pas manqué de transmettre sa découverte à la presse. Après une longue suite de tweets, dans lesquels il explicite ce qu’il a découvert, preuves à l’appui, il a simplement tagué une dizaine de comptes officiels liés à des médias ou à des journaux. Il n’a pas fallu longtemps pour que sa découverte fasse le tour de Twitter et se diffuse un peu partout sur la toile.

Wiko transmettrait votre numéro de téléphone et votre localisation à des serveurs chinois

A grand renfort d’images et de tweets alarmistes, Elliot Alderson a pris le temps d’expliquer ce qu’il a découvert. Selon lui, certains smartphones de la marque Wiko, une marque française qui s’impose en numéro 2 face à Apple et Samsung sont vendus avec deux applications tierces préinstallées : ApeSaleTracker et ApeStsMonths. Lors de l’achat, vous n’êtes pas au courant que ces applis sont cachées dans notre téléphone. Ces deux applications tierces permettraient à votre smartphone de transmettre des informations directement sur des serveurs chinois.

Après investigation, Elliot Alderson a découvert que les données utilisateurs sont envoyées chez la société chinoise Tinno Mobile Technology Corp, dont le siège social est située à Shenzen. Wiko est une filiale de cette entreprise, qui fabrique et commercialise des smartphones Android sous différents noms, comme Blu, à qui l’on doit le smartphone low cost américain truffé de malwares chinois . Au total, cette société vend des smartphones d’entrée de gamme dans des dizaines de pays.

Selon @fs0c131y, alias Elliot Alderson, un nom d’emprunt tiré de la série Mr Robot, Tinno Mobile Technology Corp récupère chaque mois des données sensibles issues des smartphones Wiko. Ces informations permettraient en fait à Tinno de garder sa base de données des téléphones actifs à jour. Malheureusement, les données récupérées sont loin d’être anodines.

Comme vous pouvez le lire dans la suite de tweets ci-dessous, Wiko transmettrait votre numéro de téléphone, la géolocalisation de celui-ci, son numéro unique IMEI, son numéro de série et la version du système d’exploitation installée. Ces informations seraient envoyées chaque mois, sans être cryptées, via HTML ou par SMS, jusqu’aux serveurs de Tinno, à Schenzen. N’importe qui peut donc s’emparer de ces données et vous ne pouvez rien faire pour en empêcher l’envoi jusqu’en Chine ! Vous voulez savoir si vous êtes concerné ? Tapez simplement *#*#2374#*#* sur votre pavé numérique et l’application incriminée, qui se fait passer pour un logiciel d’assistance, va se lancer.

Le pire dans cette histoire c’est que les utilisateurs n’ont pas été prévenu de cet échange de données. Wiko n’a pas encore réagi à ces allégations. Espérons que la firme française ait une explication à fournir à l’accusation formulée par Elliot Alderson. Quoi qu’il en soit, si cette fuite se confirme, la firme va devoir revoir la façon dont elle gère les données de ses usagers et se montrer bien plus transparente. Sur Twitter, les usagers n’ont en tout cas pas tardé à exprimer leur mécontentement. Plusieurs questions se posent. Peut-on faire confiance à Tinno ? Faut-il acheter les smartphones Wiko ?

Réagissez à cet article !
  • soccer

    La réponse de Tinno (alias Wiko) est probablement dans cette liste :

    – « C’est un outil de debug qu’on a oublié d’enlever »
    – « Les données ne sont pas utilisées / sont anonymes »
    – « C’est un virus, on y est pour rien »
    – « C’est un employé qui a fait ça tout seul sans nous dire »
    – « Les autres constructeurs le font aussi »
    – « On découvre comme vous, c’est scandaleux, on va porter plainte »

    • Pfelelep almost harmless

      Tu oublies « on a voulu plaire aux fans de OnePlus »

  • OULOULOU

    Y’a quoi de français à part le service marketing, le sav étant un mythe ?

    • Ombilicus

      Les dev, le service commercial, le juridique, le SAV…
      J’y ai bossé, et oui, s’ils sont « esclaves » des chinois, toutes les parties administrative, commerciale, sav et dev sont françaises.

  • Arnaud

    Depuis quand un Wiko sait nous localiser ?
    #toujoursàlouest

  • Pfelelep almost harmless

    Là, c’est Wiko, alors c’est mal.

    On attend les fanboys de OnePlus pour prendre leur défense.

    • crachoveride

      La ce n’est même pas crypté et non désactivable en plus apparemment (contrairement aux One Plus et ce ne sont pas les tutos qui manquent) donc c’est vraiment grave oui.

      • Pfelelep almost harmless

        La manip de OnePlus ne désactive rien et ce qui est envoyé est bien plus grave que ce qu’envoie Wiko. L’IMEI… merde un truc renseigné par le constructeur…

        • crachoveride

          « La manip de OnePlus ne désactive rien »

          Faux et je t’invite à aller te renseigner sur XDA pour t’en rendre compte ou de regarder les précédents com à ce sujet ou j’ai sortie les info car la flemme de les ressortir une enième fois, apprend à chercher un minimum avant d’avancer des trucs faux.

          « ce qui est envoyé est bien plus grave que ce qu’envoie Wiko »

          évidemment faux puisque wiko envois les mêmes données et a même confirmé à Next Impact entre autre https://uploads.disquscdn.com/images/0867805c62be3030f0c43939d9632c705078b91f3989b23ad9668dfd12f05b02.jpg (localisation, imei et en clair bien entendu sinon c’est pas drôle et chaque mois) la ou One Plus n’envois que des spécification lié au téléphone et le n° de téléphone.. sans parler du fait que Wiko n’a pas été très clair la dessus contrairement à One Plus qui demande l’accord de l’utilisateur dès l’installation ou la maj d’Android maintenant, et si ton one plus est rooté il suffit de supprimer ces 2 dossiers :
          /system/priv-app/OPDeviceManager
          /system/priv-app/OPDeviceManagerProvide (au passage tu peux vérifier ce qui est collecté dedans)

          s’il ne l’est pas de lancer les commandes suivantes avec ADB sur un PC branché au téléphone en USB :
          adb start-server
          adb shell
          pm uninstall -k –user 0 net.oneplus.odm

          https://uploads.disquscdn.com/images/50f52162e0258e691965e93c878db725bffd1733d3b43c97f3fe8c6cee22101e.jpg et ça a d’ailleurs depuis été corrigé puisque tu peut désactiver dans les paramètres avancés (et oui j’ai aussi un One Plus :p ) https://uploads.disquscdn.com/images/7650423440346c1a2c619d0b12c9d8585c7b2f3d48723ba5cadd38849049dac9.jpg ainsi qu’à l’installation de Android ou ça demande ton accord

          • Pfelelep almost harmless

            Il y a 9 jours, on n’avait pas ces infos sur le Wiko.
            Et c’est marrant de faire pour moi les copier-coller qui montre que la manip décrite par OnePlus ne marche pas: ce que tu donnes c’est effectivement ce qu’il faut faire pour se débarasser des 2 malwares. Celle de OP n’en supprime qu’un, évidemment le moins intrusif puisqu’il ne nécessite pas le root et se fait sur le terminal.

          • crachoveride

            « Il y a 9 jours, on n’avait pas ces infos sur le Wiko. »

            Si, depuis leurs s i t e chinois, mais peu importe puisque de toute façon c’est remonté jusqu’ici.

            « Et c’est marrant de faire pour moi les copier-coller qui montre que la manip décrite par OnePlus ne marche pas: ce que tu donnes c’est effectivement ce qu’il faut faire pour se débarasser des 2 malwares. Celle de OP n’en supprime qu’un »

            Manque de pot pour toi, la manip que je met juste au dessus a été relayé par One Plus justement après le retour des utilisateurs et reprise et confirmé sur XDA mais bien tenté ^^

            « Celle de OP n’en supprime qu’un, évidemment le moins intrusif puisqu’il ne nécessite pas le root et se fait sur le terminal. »

            Encore faux puisque dans aucun des cas tu as besoin du root pour le désactiver, tu n’a besoin du root que pour t’assurer que ça soit bien fait et vérifier le contenue des dites données récupéré mais en aucun cas ce n’est obligatoire.

  • iAndroid

    Et bim, d’un point de vue général un nouveau problème vient d’être soulevé sur Android : sur zdnet : android-une-faille-pour-tout-voir-et-tout-enregistrer

    • MaGiiC

      STFU

      • iAndroid

        A tes souhaits !

        • diordnAi

          Non ça veux juste dire « Shut the fuck up » soit « Ferme ta putain de gueule »

  • MIMICH25

    Aujourd’hui à partir du moment ou tu as un pc, un smartphone un compte google ou iphone ou microsoft tu est surveillé de partout….donc wiko and co sans jeu de mots c’est du pareil au même on a Big Brother aux fesses

  • Jimbo

    Depuis le temps que je dis qu’il faut arrêter de dire que Wiko est un fabriquant de tél Francais, c’est complètement FAUX. Ils ne dont que mettre la marque Wiko sur des téléphones en marque Blanche, du coups il ne maitrise rien dessus.

  • bazbazbaz

    Wiko est une marque française, ça aurait donc dû rester en France, non?

  • Jerem88

    Marrant le nom du hacker.
    Mr Robot is here and try to inform us of Wiko’s behaviour.

  • gastroweb

    Et dire acheter Wiko parce que c’est français!

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Wiko : tout savoir sur la fuite de vos données personnelles vers la Chine

Depuis ce matin, la marque française Wiko est victime d’un grave bad buzz : un internaute a découvert que les smartphones de la marque envoient des informations privées sur ses utilisateurs jusqu’en Chine ! Comment Wiko s’y prend-t-il ? Pourquoi la firme transmet-elle ses informations jusqu’à sa maison mère ? Peut-on faire confiance à l’entreprise, filiale d’un grand groupe chinois ?

Wiko transmet secrètement vos données personnelles vers la Chine !

Mauvaise nouvelle pour les utilisateurs d’un smartphone Wiko : la marque française transmettrait vos données vers la Chine sans votre consentement. Deux applications pré-installées sur les téléphones de la marque enverraient en effet des informations vers des serveurs chinois.