Vous pourriez penser que la véritable vie privée est de plus en plus difficile à trouver dans ce monde de plus en plus connecté, mais la plupart des entreprises demandent au moins ou préviennent qu’elles collecteront des données. Cependant, OnePlus a été prise la main dans le sac à collecter des données de l’appareil et de l’utilisateur, et a été accusée de le faire sans demander la permission.
Le fabricant de smartphones chinois OnePlus recueille des données auprès de ses utilisateurs, et les transmet à un serveur avec le numéro de série de chaque appareil, selon le chercheur en sécurité Chris Moore.
Dans un billet de blog publié en janvier (qui a attiré l’attention uniquement cette semaine), Moore a expliqué comment les appareils de OnePlus exécutant OxygenOS enregistrent des données à différents moments, y compris lorsqu’un utilisateur verrouille ou déverrouille l’écran, lorsque les applications sont ouvertes, utilisées et fermées, et sur quels réseaux Wi-Fi l’appareil se connecte. Tout est relativement standard.
Mais, OnePlus recueille également les numéros IMEI, le numéro de téléphone et le réseau mobile du téléphone, de sorte que les données envoyées vous sont personnelles, et permettent de vous identifier avec peu ou pas d’effort. Autrement dit, cela rend ce problème très problématique. Selon Moore, le code responsable de la collecte de données fait partie de OnePlus Device Manager et OnePlus Device Manager Provider. Moore précise, dans son cas, que les services avaient envoyé 16 Mo de données en 10 heures. De plus, Moore affirme que OnePlus n’a pas obtenu l’autorisation de collecter ces données.
Il n’y a pas de solution officielle
Dans une déclaration, OnePlus a déclaré qu’elle transmettait des analyses à un serveur cloud AWS (Amazon Web Services) en deux flux en HTTPS. Le premier est pour l’analyse d’utilisation afin d’affiner sa surcouche logicielle, et le deuxième flux est rattaché à l’information de l’appareil, qu’il recueille pour le support après-vente. En outre, la société indique que les utilisateurs peuvent désactiver la collecte de données en accédant aux Paramètres, en sélectionnant « Avancé », puis en désélectionnant l’option « Rejoindre le programme d’expérience utilisateur ». Néanmoins, il est impossible de désactiver le deuxième flux.
Il semble donc que certaines de ces données puissent être désactivées, mais pas toutes. Ou du moins, pas officiellement. Le twittos Jakub Czekański a expliqué que cette collecte de données peut être bloquée en mettant votre smartphone en mode débogage, et en entrant la commande : pm uninstall -k --user 0 pkg.
@chrisdcmoore I’ve read your article about OnePlus Analytics. Actually, you can disable it permanently: pm uninstall -k –user 0 pkg
— Jakub Czekański (@JaCzekanski) 10 octobre 2017
Le processus est un peu expliqué dans le fil Twitter, bien que ce soit un processus que je ne recommande pas si vous ne savez pas ce que vous faites — et même alors cela pourrait poser des problèmes. Sinon, attendez un peu plus, car je ne serais pas surpris si OnePlus transforme rapidement cette collecte en une option, car ce n’est pas le genre de publicité dont elle a besoin.
