OnePlus espionne ses utilisateurs (mais vous explique comment l’en empêcher)

Sécurité

Par Jules le

Le constructeur chinois est accusé d’avoir installé un spyware dans l’OS de ses smartphones, qui collecte les données personnelles de ses utilisateurs. Forcé de s’expliquer, OnePlus ne dément pas, mais précise comment empêcher cette récupération d’informations.

Alors que Google a été contraint de patcher en catastrophe certains Google Home Mini qui enregistraient tout ce qu’ils entendaient, OnePlus fait face à des accusations d’espionnage. Ainsi, Chris Moore, un ingénieur américain amateur de sécurité, a découvert que l’interface OxygenOs, intégrée aux appareils de OnePlus, collectait des données personnelles à l’insu de l’utilisateur.

OnePlus, nid d’espions

En analysant le trafic sortant de son OnePlus 2, Chris Moore s’est rendu compte qu’une masse importante de données était transmise vers un serveur localisé aux États-Unis. Cette pléthore d’informations comprend le numéro IMEI du téléphone, le numéro de série, la liste des applications utilisées, l’heure à laquelle l’utilisateur lance une appli ou déverrouille son téléphone, ainsi que les adresses MAC et SSID des réseaux Wi-Fi connectés au terminal.

L’affaire est reprise par plusieurs médias, après que Chris Moore a partagé ses découvertes sur Twitter et sur son blog, ce qui a contraint le constructeur chinois à réagir.

“Nous transmettons en toute sécurité des analyses dans deux flux différents via HTTPS vers un serveur Amazon. Le premier flux est l’analyse de l’utilisation, que nous collectons afin de pouvoir affiner plus précisément notre logiciel en fonction du comportement de l’utilisateur. Le second flux concerne les informations sur les périphériques, que nous collectons afin de fournir un meilleur support après-vente”, a ainsi expliqué OnePlus dans une déclaration officielle.

La firme chinoise a tout de même fait savoir qu’il était possible de désactiver le premier flux de transmission en se rendant dans “paramètres” puis “Avancé” afin de décocher l’option “Rejoindre le programme d’expérience utilisateur”. Vous pouvez également désactiver l’application OnePlus Device Manager via adb, mais au risque de voir votre téléphone mal fonctionner après l’opération.