Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Wiko de nouveau dans la tourmente, trois failles de sécurités identifiées dans Freddy

Le compte Twitter Elliot Alderson vient une nouvelle fois de frapper sur Wiko. Après ses révélations sur des échanges de données avec la société Tinno (dont Wiko est une filiale, voire cette actualité avec la réponse de Wiko), il s'intéresse plus particulièrement au smartphone d'entrée de gamme Freddy.

« En raison de la négligence de Wiko et de Tinno, je vais vous montrer comment vos données peuvent être volées, même si votre téléphone est protégé par un écran de verrouillage » explique-t-il en guise d'introduction. Selon le chercheur, trois failles de sécurité permettent en effet de récupérer les données à condition d'avoir un accès physique au smartphone, même si celui-ci est protégé par un code PIN avec les options développeurs désactivées. Tous les détails sont disponibles dans cette série de tweets.

« Soyons clairs, ces failles ont été créées et laissées par Tinno. Cela montre que Tinno ne se soucie pas de la sécurité » affirme le chercheur sur son compte Twitter. Nous avons bien évidemment contacté Wiko afin d'avoir un retour de sa part sur cette affaire.

8 commentaires
Avatar de Dj Abonné
Avatar de DjDj- 29/11/17 à 12:25:18

On peut se la jouer avec les clickbait "la 2eme va vous étonner"    c'est beau comme faille...

Dingue quand même l'absence de sécurité chez Wikio :mdr:

Avatar de Winderly Abonné
Avatar de WinderlyWinderly- 29/11/17 à 12:54:22

"Soyons clairs, ces failles ont été créées et laissées par Tinno. Cela montre que Tinno ne se soucie pas de la sécurité"
Oh non, si ils les ont créées eux mêmes, ils s'en soucient bel et bien. Mais dans le mauvais sens.

Avatar de anonyme_e9710b9f0da191d87895c18d8068aae9 INpactien

Oh on peut tabler sur une mauvaise chaine de validation des codes, ça n'aurait rien d'étonnant quand tu vois la tronche des Wiko. Le Wax soit disant "haut de gamme" de chez Wiko était une vraie daube : il plantait, il surchauffait et l'écran virait au blanc. Avec une telle qualité de production, ça n'a rien d'étonnant de voir que Wiko publie des téléphones pleins de failles s'ils ne vérifient pas ce qui vient de Tinno.

Avatar de JnnT Abonné
Avatar de JnnTJnnT- 29/11/17 à 15:51:33

J'ai acheté un Wiko Wim. Pour 300 euros (400 - 100 remboursés), j'estime en avoir pour mon argent. Je suis même surpris du niveau de qualité. Les fuites sur les Wiko surviennent au moment où la marque devient dangereuse pour ses concurrents. Ce n'est pas anodin. Et il n'y aurait que Wiko qui transfèrerait des données ou comporterait des failles de sécurité plus ou moins volontaires ? Quelle bonne blague !

Avatar de PercevalIO Abonné
Avatar de PercevalIOPercevalIO- 29/11/17 à 19:45:35

J'aimerais qu'on soit clairs sur les termes. Une faille, c'est une erreur involontaire. S'agit-il plutôt de backdoors...?

Avatar de Bejarid INpactien
Avatar de BejaridBejarid- 29/11/17 à 20:46:10

JnnT a écrit :

Et il n'y aurait que Wiko qui transfèrerait des données ou comporterait des failles de sécurité plus ou moins volontaires ? Quelle bonne blague !

A peu près toutes les boites chinoises/taïwanaises. Sur smartphone, mais également sur PC (exemple d'adware cassant toutes sécurités SSL avec Lenovo, etc.).

Inutile d'y voir un complot, les boites dont le siège de décision ou le centre de dev est dans une région avec zéro respect du droit de propriété intellectuelle/vie privée fera toujours ce genre de connerie grossière, car le fait est qu'il n'en ont effectivement rien à carré. Que dalle. Nada.

Avatar de Jeanprofite INpactien
Avatar de JeanprofiteJeanprofite- 30/11/17 à 10:57:53

Tant que les clients n'en n'ont rien à carrer non plus, ce sera possible.

Après tout, le client moyen donne déjà tout à Google et Facebook, alors pourquoi pas aux chinois ?

Avatar de oursgris Abonné
Avatar de oursgrisoursgris- 07/12/17 à 09:50:14

l'accumulation de failles pose tout de même problème quoi que tu en dis.
après j'espère pour leurs clients qu'ils vont maj tous les terminaux pour nettoyer.
quand tu as mis une backdoor qui se fait découvrir, ca reste important.

Il n'est plus possible de commenter cette actualité.