L'envoi de ces données se ferait par le biais d'applications tierces préinstallées sur le smartphone : ce sont ces applications qui partageraient des données confidentielles avec des serveurs chinois.
Des données partagées avec l'entreprise chinoise Tinno ?
Selon l'utilisateur Twitter Elliot Alderson (@fs0c131y) (en référence au personnage principal de la série Mister Robot), certains smartphones Wiko seraient vendus avec deux application tierces préinstallées : ApeSaleTracker et ApeStsMonths. Des applications qui appartiennent à la société chinoise Tinno Mobile Technology Corp basée à Shenzhen - entreprise dont Wiko est une filiale.Jusque là, il n'y a pas lieu de s'inquiéter. Mais selon @fs0c131y ces applications enverraient des données personnelles à des serveurs chinois basés à Shenzhen. Ainsi faisant, Tinno pourrait garder à jour ses bases de données et notamment le nombre de terminaux actifs. Et il semblerait que les utilisateurs ne soient pas mis au courant alors que les données transmises sont plus que sensibles.
<Thread> Hi @WikoMobile 👋! Let's talk about the ApeSaleTracker and ApeStsMonths apps found in your phones.
— Elliot Alderson (@fs0c131y) 19 novembre 2017
These apps are pre-installed system apps which send regularly and silently the user infos to a Chinese 3rd party called Tinno by HTTP or SMS without user consent
L'IMEI, le numéro de téléphone et même le numéro de série de l'appareil envoyés en Chine ?
Là où la découverte de @fs0c131y devient problématique c'est au niveau de la teneur des informations qui seraient partagées avec Tinno : l'entreprise collecterait le numéro de téléphone et la localisation du téléphone mais également le numéro unique IMEI, le numéro de série de l'appareil et la version de l'OS installée. Selon @fs0c131y, l'envoi se ferait par HTML ou par un SMS envoyé en Chine, chaque mois, avec ces informations.En outre, les informations sont envoyées sans être cryptées, ce qui signifie que toute personne interceptant le SMS peut les lire. Et, selon @fs0c131y, il n'y a aucun moyen pour l'utilisateur de bloquer l'envoi mensuel de SMS à destination de Shenzhen.
Wiko n'a pas réagi aux accusations de @fs0c131y sur Twitter. Mais si l'affaire fait du bruit, ce pourrait être une très mauvaise nouvelle pour le constructeur français un mois à peine avant Noël.
Pour voir l'intégralité du thread Twitter sur le sujet et complété de captures d'écran, lancé par @fs0c131y c'est ici : https://twitter.com/fs0c131y/status/932255055968899072
