Wiko nous confirme l'envoi de données techniques à Tinno et annonce du changement

Wiko nous confirme l’envoi de données techniques à Tinno et annonce du changement

Ouf, les données sont « cryptées »... #OhWait

Avatar de l'auteur
Sébastien Gavois

Publié dans

Société numérique

20/11/2017 5 minutes
50

Wiko nous confirme l'envoi de données techniques à Tinno et annonce du changement

Accusé de récupérer des informations personnelles des smartphones de ses clients, Wiko nous affirme qu'il ne s'agit que de « données d'ordre technique ». Une nouvelle application STS moins bavarde est en préparation.

Dans notre Brief de ce matin, nous évoquions le cas des smartphones Wiko accusés d'envoyer discrètement des données personnelles sur un serveur de Tinno (un fabricant de smartphones chinois, dont Wiko est une filiale). Le chercheur à l'origine de cette découverte n'en est pas à son coup d'essai puisqu'il a également dévoilé l'Engineer Mode et le composant OpenPlusLogKit de OnePlus, tous deux pouvant poser des soucis de sécurité.

Interrogé par nos soins, Wiko confirme une partie de ces informations, s'explique et annonce qu'une nouvelle application STS développée par Wiko est en route.

Wiko confirme en partie et annonce qu'une nouvelle application STS est en préparation

« Les smartphones Wiko sont équipés de l’application STS (Sales Tracking System) dont la finalité est d’établir des statistiques de ventes et de durée de vie des produits » explique Wiko. STS collecte « des données d’ordre technique, notamment le numéro IMEI, le numéro de série, le nom du modèle du téléphone, la version du système d’exploitation Android ».

Comme l'indique le « notamment », il s'agit d'une liste non exhaustive. Interrogé par nos soins, voici la liste des informations transmises : « IMEI, marque (Wiko Asie, Wiko Europe, ...), référence du modèle, version du software et numéro de série hardware ».

Quoi qu'il en soit, STS s'active lors du premier allumage du smartphone et envoie ensuite son rapport chaque mois, via Internet uniquement, « jamais par SMS » ajoute Wiko. Ce dernier affirme également qu'« aucune donnée relative à l’utilisateur, à l’utilisation du smartphone ou des applications n’est collectée ».

Dans tous les cas, le constructeur prévoit « à très court terme » de remplacer le STS de Tinno par une version estampillée Wiko (une filiale de Tinno pour rappel). Les données transmises par STS Wiko seront les suivantes : « IMEI, référence du modèle, version du software, pays (uniquement si l’utilisateur a autorisé les termes & conditions) » nous indique le fabricant. 

De plus, cette nouvelle version « ne vérifiera pas la durée de vie des produits et donc n’exécutera pas de requête mensuellement. Si nous décidons d’ajouter cette fonctionnalité (ce qui n’est pas prévu aujourd’hui), nous permettrons bien entendu à l’utilisateur de la désactiver ».

Par contre, l'envoi à la première activation ne pourra pas être désactivé indique Wiko. Nous demandons au fabricant si le premier envoi se fera par défaut à l’allumage, sans concertation avec l’utilisateur ? « A priori oui » nous répond-il mais nous attendons tout de même une confirmation ferme et définitive.

La position de l'antenne supprimée, des données chiffrées affirme Wiko

Concernant la position de l'antenne cellulaire évoquée par le compte Twitter Elliot Alderson‏, le constructeur nous répond que cette option était bien présente sur « les anciennes versions du STS », mais qu'elle « n’a jamais été activée et a été supprimée ». Sauf surprise, elle ne devrait donc pas être présente dans la nouvelle application STS.

Enfin, dernier point : les « données envoyées sur le serveur Tinno sont cryptées [sic] via un algorithme RSA » avec la version Tinno de STS, celle actuellement en place sur les smartphones. Pour la nouvelle mouture développée par Wiko, « l’ensemble des données est crypté via SSL. En plus du SSL d'autres systèmes de sécurité sont implémentés ».

Wiko veut rassurer ses clients et affirme se préparer pour le RGPD

Afin de rassurer ses utilisateurs, la société explique qu'elle « prend les questions relatives aux données personnelles très au sérieux et a volontairement initié en 2017 un audit [NDLR : par TNP – Cil Consulting] de l’ensemble des traitements de données personnelles dont elle est responsable ».

La marque affirme enfin qu'elle a « la volonté de traiter les données clients en conformité avec la règlementation, et se prépare depuis plusieurs mois à l’entrée en vigueur du RGPD au mois de mai 2018 ».

Wiko et OnePlus, même combat ? 

En l'espace d'un mois, c'est la deuxième fois qu'un fabricant de smartphones est pointé du doigt dans ce genre d'affaires. Mi-octobre, OnePlus était ainsi accusé de collecter discrètement des données personnelles de ses clients.

Une semaine plus tard, le fabricant annonçait finalement du changement sur sa politique de récupération des informations, mais aussi que tous les utilisateurs d’OxygenOS allaient recevoir une notification afin de savoir s’ils voulaient ou non participer à ce programme d'amélioration des services.

Carl Pei, co-fondateur de OnePlus, expliquait alors que la collecte de données était « une pratique courante dans l'industrie »... Force est de constater qu'il n'avait pas tort.

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Wiko confirme en partie et annonce qu'une nouvelle application STS est en préparation

La position de l'antenne supprimée, des données chiffrées affirme Wiko

Wiko veut rassurer ses clients et affirme se préparer pour le RGPD

Wiko et OnePlus, même combat ? 

Commentaires (50)


“Crypté”&nbsp;<img data-src=" />



Sinon, raison de plus pour ne pas acheter de smartphone Chinois…déjà que les américains nous espionnent…


Putain, y’a rien à faire, ils n’arrivent pas à s’auto-réguler, il faut à chaque fois que quelqu’un les prennent la main dans le pot de confiture pour qu’ils fassent ce qu’ils auraient dû faire dès le début.



D’où le fait de confier le moins d’infos possibles à des tiers extérieurs, ou le faire soit même quand c’est possible.




« prend les questions relatives aux données personnelles très au sérieux et a volontairement initié en 2017 un audit [NDLR : par TNP – Cil Consulting] de l’ensemble des traitements de données personnelles dont elle est responsable »





En 2017, Au hasard, le 20 novembre au matin ?



&nbsp;

« Les smartphones Wiko sont équipés de l’application STS (Sales

Tracking System) dont la finalité est d’établir des statistiques de

ventes et de durée de vie des produits »





Pas la peine d’une appli pour ça.



Ils vendent beaucoup.

Durée de vie de merde.&nbsp; Ce sont les rois de l’obsolescence programmée. Matos cheap, et le moindre composant coûte le prix dun smartphone neuf. Tu payes sous 5 jours ou ils le mettent à la benne “avec ton accord” vu que tu n’as pas répondu rapidement.



Wiko, c’était bien en 2012, quand il n’y avait rien d’autre pas très cher. En plus ça a coincidé avec l’arrivée de Free Mobile.

&nbsp;Depuis, tout le monde s’est mis au bas prix, et aujourd’hui on a des téléphones bien mieux pour moins chers (Wiko vend encore de l’Android 4, et des smartphones qui n’ont pas la 4G <img data-src=" />).








Jarodd a écrit :



&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

&nbsp;Wiko, c’était bien en 2012, quand il n’y avait rien d’autre pas très cher. En plus ça a coincidé avec l’arrivée de Free Mobile.

&nbsp;Depuis, tout le monde s’est mis au bas prix, et aujourd’hui on a des téléphones bien mieux pour moins chers (Wiko vend encore de l’Android 4, et des smartphones qui n’ont pas la 4G <img data-src=" />).





Mouais, hormis en import, wiko reste toujours très bien placé.&nbsp;



Un de plus qui se fait attraper….

Tous pourris.


Depuis l’été 2017, EDF utilise “je ne suis pas un robot” de Google pour contrôler l’accès à l’espace client. Donc, à chaque fois qu’on se connecte à son espace client du site d’EDF, EDF envoie des “données techniques” de ses clients à Google.

A quand un article sur cet abus ?

&nbsp;

LDLC utilise “Google Avis Client” et donc donc envoie des “données techniques” de ses clients à Google.

A quand un article sur cet autre abus ?


On peut le regarder par l’autre côté de la lorgnette.



Le caractère personnel de nos informations a beaucoup de valeur pour tout le monde, il se monnaie et se vend.



Le caractère privé de nos informations, lui, n’a aucune valeur en revanche.








heret a écrit :



LDLC utilise “Google Avis Client” et donc donc envoie des “données techniques” de ses clients à Google.

A quand un article sur cet autre abus ?



LDLC demande si tu veux utiliser le service Google. Tu peux le désactiver.

&nbsp;



ce qui me m’interpelle c’est comment ils vont se mettre en conformité les lascars

avec leur politique de mise à jour de haut vol et le grand nombre de smartphone, ca va être sportif (ou ils s’en fouteront)


Sacrée industrie chinoise ! Voilà qu’elle concurrence les GAFAM sans mot dire, en douce… ni vu ni connu, vite fait, je t’embrouille.



mais Wiko, c’est Marseillais, suis-je bête ! <img data-src=" />



(Allez, m’en vais souscrire un abonnement La Poste mobile - et fournir mes données personnelles à Mediapost - en achetant un terminal Wiko pour l’occasion, sans oublier de me connecter à mon compte Google)


Et bien, LDLC ne m’a rien demandé, ou alors, c’était une case à cocher pré-cochée et bien cachée.

D’autre part, personne de LDLC ne m’a indiqué ce point en réponse au mail que j’ai fait. Laurent de la Clergerie n’a pas répondu au courrier que je n’ai pas manqué de lui adresser. Il a une propension certaine à se comporter envers les clients&nbsp; comme Drahi, tout comme Richard et Dulac chez Orange d’ailleurs…








joma74fr a écrit :



Sacrée industrie chinoise ! Voilà qu’elle concurrence les GAFAM sans mot dire, en douce… ni vu ni connu, vite fait, je t’embrouille.




mais Wiko, c'est Marseillais, suis-je bête ! <img data-src=">  





(Allez, m’en vais souscrire un abonnement La Poste mobile - et fournir mes données personnelles à Mediapost - en achetant un terminal Wiko pour l’occasion, sans oublier de me connecter à mon compte Google)





Et pour pouvoir souscrire un compte OrangeBank avec mon terminal Android 5.0 minimum <img data-src=" />

&nbsp;

Si je vendais quelques centimes chaque information me concernant, j’en serait déjà à quelques dizaines de centimes rien qu’à la souscription de tous ces services/produits.



<img data-src=" />Au moins moi, j’ai pris un Honnor comme ça&nbsp; je suis sûr&nbsp;

&nbsp;



d’être écouté par les Chinois&nbsp;<img data-src=" />


Pareil avec un Xiaomi <img data-src=" />








alex.d. a écrit :



LDLC demande si tu veux utiliser le service Google. Tu peux le désactiver.

&nbsp;





Marrant, je n’ai jamais vu cette demande.



Sans doute un bug, comme dans 99,9999% des cas…<img data-src=" />

&nbsp;



Le seul portable dans lequel j’aurai un peu confiance →https://puri.sm/ le reste des fabricants pratiquent de l’espionnage a tous les niveaux (applications, gapps, puce gsm…)


Sur mon “vieux” Highway 4G (kitkat), j’ai trois applications systèmes avec “tinno” dans leur nom.


Quel est le meilleur (ou le moins pire) des constructeurs de smartphones ? Apple, Samsung, HTC, Nokia ???

Je vais bientôt changer mon smartphone


Wiko nous a apporté quelques précisions sur les données transmises et le nouveau STS, l’actualité a été mise à jour en conséquence&nbsp;<img data-src=" />


Ressort un nokia 3210 (les anciens hein&nbsp;<img data-src=" />)


Je crois que le mieux, c’est de prendre un téléphone android, et de la passer sous une ROM custom, où tu peux juste garder le minimal de Google.



Avec android 78, tu peux gérer plus finement les autorisations. Et se passer de la syncro Google, même pour les Apps (Fdroid ou récup sur des sites de confiances).


sont tous chinois non?

&nbsp;


pas vraiment: les chinois sont surtout des assembleurs, les composants sont indonésiens, taïwanais, japonais ou coréens (liste non-exhaustive). Il existe des marques de smartphones non-chinoises comme HTC, Samsung, Sony.




la société explique qu’elle « prend les questions relatives aux données personnelles très au sérieux et a volontairement initié en 2017 un audit de l’ensemble des traitements de données personnelles dont elle est responsable ».





Le problème c’est pas les traitements de données personnelles, mais c’est la collecte initiale !


Au niveau de la structure. ;)&nbsp;


C’est une des raisons pour lesquelles j’arrive pas à lâcher mon BallmerPhone même s’il est mort. Chez Android c’est la catastrophe, y’a un scandale toutes les semaines: des failles ou des rootkit constructeur. Les chinois savent pas chiffrer et se font attraper mais tous les constructeurs font pareil.



Bon après je me fais pas d’illusions c’est certainement pas tout rose chez Microsoft surtout avec leur télémétrie obligatoire mais j’aime croire que c’est un peu plus safe.








Andrufus a écrit :



Pareil avec un Xiaomi <img data-src=" />







Avec mon Moto X, moi au moins, je suis tranquille ! <img data-src=" /> <img data-src=" />



J’espère que Tino garde tout ça pour lui et qu’il ne le gueule pas du haut de la Stèle de la Lumière tous les matins…


HTC c’est chinois.

Taïwan est une province île chinoise que La Chine et les autres pays ne reconnaissent pas comme nation.

:-)😠😉😞😭🤔


Je vais oeut-être enfin avoir une maj pour mon tel…. <img data-src=" />


Avocat du Diable : en tant qu’ingénieur, il est souvent très intéressant de pouvoir collecter certaines données sur les habitudes des utilisateurs afin de mieux répondre aux attentes de ces derniers.

Pour ma part, j’aimerai juste que le fabricant joue la transparence totale sur ces mécanismes :&nbsp; liste exhaustive des paramètres récupérés, protocole de récupération&nbsp; et publication des statistiques récoltées.


Complétement… On partage nos vies entières à Google, facebook et consort et quand une marque de téléphone envoi un IMEI pour faire des stats on est étonné…


Pas tout à fait. Je ne donne rien ou pas grand chose à facebook parce que je n’ai pas de compte facebook et que&nbsp; j’ai bloqué plusieurs de ses domaines au niveau de mon serveur DNS. En revanche, on ne peut plus échapper à Google. J’avais bloqué gstatic.com (un des domaines de Google) et je ne pouvais plus accéder à mon espace client EDF.








Fableboss a écrit :



Quel est le meilleur (ou le moins pire) des constructeurs de smartphones ? Apple, Samsung, HTC, Nokia ???

Je vais bientôt changer mon smartphone





Plutôt Apple, je dirais.

&nbsp;

Apple est censée faire des efforts dans le sens du respect des données, avec des méthodes de (relative) anonymisation. Ce dont Google ne peut se targuer. Mais ça a un prix et d’autres inconvénients.

&nbsp;

Pour tous les autres, même bien intentionnés, il y a l’écueil d’Android. Soit on a un compte Google et là, c’est mal parti (on peut limiter la casse). Soit on passe par d’autres magasins mais peut-on faire confiance aux autres magasins d’applications : Yandex, Amazon par exemple ?



L’ancien slogan de wiko c’était pas «share your identity» ?^^


Pour les personnes désireuses d’un semblant de vie privée avec la possibilité d’installer des applis android, il y a les smartphones fonctionnant avec Sailfish OS. Il y a le Sony Xperia X qui fonctionne très bien (que j’utilise actuellement avec plaisir ), avec support officiel de Jolla.


Ce n’est pas le seul problème de Wikio, leur téléphone vient avec un adware intégré dans une application système (impossible de s’en débarasser) “wireless update”.

L’adware se nomme “AdsFota”, détectable via Malwarebytes.D’ailleurs Wikio est-il lié à BLU ? Parce que le coup du “Adsfota” intégré est bien connu des téléphones BLU.Bref, marque à fuire comme la peste; même pour un téléphone de backup.


A ma connaissance, Tinno fabrique Wiko, BLU, et plein d’autres…



Voir ici :

https://fr.wikipedia.org/wiki/Tinno


Vous allez tous regretter Windows Phone&nbsp;<img data-src=" />








bompi a écrit :



Plutôt Apple, je dirais.

&nbsp;

Apple est censée faire des efforts dans le sens du respect des données, avec des méthodes de (relative) anonymisation. Ce dont Google ne peut se targuer. Mais ça a un prix et d’autres inconvénients.

&nbsp;

Pour tous les autres, même bien intentionnés, il y a l’écueil d’Android. Soit on a un compte Google et là, c’est mal parti (on peut limiter la casse). Soit on passe par d’autres magasins mais peut-on faire confiance aux autres magasins d’applications : Yandex, Amazon par exemple ?





oui c’est ça avec apple en plus d’être sur d’être suivi et pisté par les ricains tu à une grande chance que une partie aussi parte du coté chinois <img data-src=" />, ils sont fabriqué ou, les i machin, faut pas les prendre pour des idiots, ce sont eux qui dirigeront le monde d’ici 2 ou 3 décennies&nbsp;<img data-src=" />



Vous êtes nombreux à pas faire la différence entre le pays de fabrication, et le pays de conception du produit&nbsp;<img data-src=" />








Jarodd a écrit :



&nbsp;Depuis, tout le monde s’est mis au bas prix, et aujourd’hui on a des téléphones bien mieux pour moins chers (Wiko vend encore de l’Android 4, et des smartphones qui n’ont pas la 4G <img data-src=" />).





Moi je suis en 2G et c’est déjà trop pour l’usage que je fais de mon téléphone, cad téléphoner et recevoir des SMS…

Je ne fais pas partie des gens avec la boite rouge autour de la tête!









freeman37 a écrit :



Vous êtes nombreux à pas faire la différence entre le pays de fabrication, et le pays de conception du produit&nbsp;<img data-src=" />





A la conception : backdoor NSA

A la construction : backdoor hardware chinoise

Pas de jaloux!!!









heret a écrit :



Pas tout à fait. Je ne donne rien ou pas grand chose à facebook parce que je n’ai pas de compte facebook et que&nbsp; j’ai bloqué plusieurs de ses domaines au niveau de mon serveur DNS. En revanche, on ne peut plus échapper à Google. J’avais bloqué gstatic.com (un des domaines de Google) et je ne pouvais plus accéder à mon espace client EDF.





Facebook crée des comptes fantômes pour ceux qui ne sont pas inscrits… Tu es sûrement déjà sur Facebook mais non visible.



Tu ne m’apprends rien. C’est pour cette raison que je bloque des domaines de facebook au niveau DNS et que j’ai écrit “Je ne donne rien ou pas grand chose à facebook”.








sylvaing a écrit :



Pour les personnes désireuses d’un semblant de vie privée avec la possibilité d’installer des applis android, il y a les smartphones fonctionnant avec Sailfish OS. Il y a le Sony Xperia X qui fonctionne très bien (que j’utilise actuellement avec plaisir ), avec support officiel de Jolla.





Ça ne marche pas trop mal. Mais pas si bien non plus : avec SailfishOS, pour une utilisation basique (plusieurs comptes de messagerie, calendriers et contacts synchronisés avec un serveur en ligne, un peu de Web et basta!), la batterie est épuisée rapidement. Sans parler de la médiocrité des applications.

C’est joli, mais en dépit des progrès réalisés depuis la première version, c’est toujours trop léger : en terme d’ergonomie et de fonctionnalités, ça a quelques trains de retard et c’est bien dommage.



On peut alors se rabattre sur les magasins d’applications mais, d’une part, la couche Android pèse sur les performances et d’autre part on se retrouve attrapé dans le filet qu’on voulait éviter…



Je précise que je les suis depuis le tout début, que j’ai acheté leur téléphone, que j’ai acheté la version pour le XPeria X etc. Mais ce n’est plus possible : avoir 160g inutiles dans ma poche m’ennuie.

Résultat, cet XPeria X est repassé sur Android et il fonctionne très bien, avec une batterie qui dure près du double que sous SailfishOS alors que là, je l’utilise vraiment.



Bref, pour le moment je ne vois aucune alternative utile aux deux indéboulonnables (d’autant que BB a abandonné BBOS).