Mobile Cybersécurité Téléphonie

Comment Wiko vous espionne tous les jours ?

Low-cost ne rime pas avec insécurité, enfin, pas dans la langue française. Pourtant, des constructeurs de smartphones telle que Wiko, marque implantée à Marseille depuis 2011, n’a pas su échapper à la tentation de récupérer vos données malgré vous.

Il est important de noter que les découvertes présentées ci-dessous ont été réalisées par Baptiste Robert, un chercheur en sécurité, décidé à montrer que nos téléphones ne sont pas aussi sécurisés que l’on ne le pense.

Wiko se passe des réglementations de la CNIL

Chaque téléphone dispose d’un identifiant unique nommé IMEI, il sert principalement à votre opérateur téléphonique à identifier le téléphone appelant et savoir s’il est autorisé à utiliser le réseau. Cette information fait partie en France de vos données personnelles.

Ouvrez les paramètres de votre Wiko et rendez-vous dans la liste de vos applications installées : ici se trouve une application nommée “System updates”. Cette dernière envoie à chaque démarragede votre appareil cet identifiant sur des serveurs chinois possédés par le fournisseur de Wiko, le géant Tinno.

Comment Wiko vous espionne tous les jours ? |

Wiko sait quelles applications vous utilisez ?

Bien sûr 

Actuellement 3 applications pré-installées par le fabriquant sont capables d’envoyer sur des serveurs chinois (Tinno une nouvelle fois) l’intégralité des applications dont vous disposez ainsi que leur numéro de version.

Les applications sont ApeAppLock, ApeContacts70 et ApeCloudFileManager.

Comment Wiko vous espionne tous les jours ? | Un exemple de liste d’applications envoyée en clair aux serveurs de Tinno

Un exemple de liste d’applications envoyée en clair aux serveurs de Tinno

Pour continuer…

Quelques mois plus tôt, le chercheur avait découvert que Wiko réalisait des statistiques sur les ventes via les applications Android pré-installées sur les smartphones.

Hi @WikoMobile ! Let's talk about the ApeSaleTracker and ApeStsMonths apps found in your phones. These apps are pre-installed system apps which send regularly and silently the user infos to a Chinese 3rd party called Tinno by HTTP or SMS without user consent.

En conclusion, si beaucoup d’entre vous s’orienteront vers un téléphone low-cost pour Noël, n’oubliez pas d’éviter les fausses bonnes promesses de certains constructeurs.

    Personne n'a encore commenté cet article, à vous de jouer !