C’était l’affaire de la semaine en France, pays d’origine de la marque Wiko. Chaque mobile de la marque envoie mensuellement des informations à sa maison-mère en Chine.

Tout commence le 19 novembre dernier. Un développeur très actif sur Twitter a publié plusieurs rapports sur des applications actives en arrière-plan qui envoie par Internet (ou pas SMS, mais c’est rare), des informations non anonymisées. Deux constructeurs ont été visés : Wiko et OnePlus.

Dans le cas de Wiko, qui nous intéresse ici, le développeur explique que deux processus en arrière-plan envoient chaque mois des informations sur des serveurs basés à Hong-Kong appartenant à Tinno, que nous savons être la maison mère de la marque.

L’activation de ces processus s’effectue au premier démarrage du téléphone et il n’y a ni accord préalable demandé à l’usager, ni moyen de le stopper (autrement qu’en éteignant le téléphone ou en passant en mode avion) ou de le supprimer.

Les utilisateurs de Wiko s’invectivent face à ce manquement au respect de la vie privée. Ce qui, d’une manière, est vrai : le téléphone ne demande aucune autorisation pour cela.

Est-ce que c’est du piratage et devriez-vous vous inquiéter ? 

Pas vraiment. Les données envoyées sont de plusieurs ordres : numéro IMEI, localisation de la borne GSM, numéro de série, version de la ROM. Chaque mois, chaque mobile envoie ces informations à Tinno.

Mais il est difficile voir impossible de mettre un nom face à un IMEI et une borne GSM. En plus, Wiko aurait promis la publication d’une mise à jour de tous ses terminaux visant à demander l’autorisation aux usagers de l’envoi (ou non) de ces informations vers les serveurs de Tinno.