OnePlus : une surcouche OxygenOS qui recueille beaucoup de données personnelles

Le par  |  25 commentaire(s) Source : XDA Developers
OnePlus 2 APN logo

La surcouche OxygenOS des smartphones OnePlus a tendance à siphonner bon nombre d'informations personnelles, a constaté un expert en sécurité.

Sur les smartphones OnePlus, la surcouche OxygenOS apporte une personnalisation légère à la plate-forme Android sous-jacente mais elle travaille aussi en fond à récolter des données personnelles, affirme l'expert en sécurité Christopher Moore.

L'interface avait déjà été épinglée l'an dernier pour sa tendance à communiquer en clair l'identifiant IMEI du smartphone sur les réseaux lors des recherches de mise à jour mais l'analyse des flux sur un OnePlus 2 a amené le chercheur à s'intéresser au trafic filant vers le domaine open.oneplus.net.

Il a constaté que les logs de nombreux événements sont récupérés, de l'activation de l'écran aux séquences de déverrouillage et de reboot, ainsi que l'IMEI, le numéro de téléphone, l'adresse MAC ou encore les identifiants des réseaux mobiles et WiFi.

Si tout est transmis de façon chiffrée via des requêtes HTTPS, Christopher Moore s'étonne de trouver aussi les informations de date d'ouverture et de fermeture des applications.

OnePlus OxygenOS flux

Source : Christopher Moore

La source de ce trafic sur le smartphone est gérée par les éléments OnePlus Device Manager et OnePlus Device Manager Provider, via le conteneur OPDeviceManager.apk.

OnePlus a répondu en indiquant que les deux flux HTTPS sont dirigés vers un serveur Amazon à des fins d'analyse pour affiner le fonctionnement logiciel en fonction du comportement de l'utilisateur et pour le support. Les flux sont censés pouvoir être désactivés dans les réglages, en décochant la participation au programme d'amélioration de l'expérience utilisateur.

Il est également possible de bloquer directement les flux sur un smartphone OnePlus, rooté ou non, via l'ADB (Android Debug Bridge).

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1984109
"OnePlus a répondu en indiquant que les deux flux HTTPS sont dirigés vers un serveur Amazon à des fins d'analyse pour affiner le fonctionnement logiciel en fonction du comportement de l'utilisateur et pour le support."
Oh, si c'est juste envoyé a Amazon pour nous aider, je ne vois pas ce qu'il y a de mal ...
Le #1984120
H4ken a écrit :

"OnePlus a répondu en indiquant que les deux flux HTTPS sont dirigés vers un serveur Amazon à des fins d'analyse pour affiner le fonctionnement logiciel en fonction du comportement de l'utilisateur et pour le support."
Oh, si c'est juste envoyé a Amazon pour nous aider, je ne vois pas ce qu'il y a de mal ...


l'important c'est surtout ça :
" Les flux sont censés pouvoir être désactivés dans les réglages, en décochant la participation au programme d'amélioration de l'expérience utilisateur."
Si l'utilisateur a coché cette case c'est donc parfaitement normal , rien d'inquiétant donc. C'est plus si on a tjs ces flux avec cette option coupée que ça le serait
Le #1984122
Bruno a écrit :

H4ken a écrit :

"OnePlus a répondu en indiquant que les deux flux HTTPS sont dirigés vers un serveur Amazon à des fins d'analyse pour affiner le fonctionnement logiciel en fonction du comportement de l'utilisateur et pour le support."
Oh, si c'est juste envoyé a Amazon pour nous aider, je ne vois pas ce qu'il y a de mal ...


l'important c'est surtout ça :
" Les flux sont censés pouvoir être désactivés dans les réglages, en décochant la participation au programme d'amélioration de l'expérience utilisateur."
Si l'utilisateur a coché cette case c'est donc parfaitement normal , rien d'inquiétant donc. C'est plus si on a tjs ces flux avec cette option coupée que ça le serait


Suis pas trop d'accord. Je considèrerait ça normal SI au premier boot du telephone l'information était clairement donnée à l'utilisateur, et pas cachée dans 10 pages de CGV à accepter, et qu'un choix soit proposé de l'activer volontairement. Si le choix n'est pas fait, l'option ne doit pas être activée.
Le #1984128
tiseult a écrit :

Bruno a écrit :

H4ken a écrit :

"OnePlus a répondu en indiquant que les deux flux HTTPS sont dirigés vers un serveur Amazon à des fins d'analyse pour affiner le fonctionnement logiciel en fonction du comportement de l'utilisateur et pour le support."
Oh, si c'est juste envoyé a Amazon pour nous aider, je ne vois pas ce qu'il y a de mal ...


l'important c'est surtout ça :
" Les flux sont censés pouvoir être désactivés dans les réglages, en décochant la participation au programme d'amélioration de l'expérience utilisateur."
Si l'utilisateur a coché cette case c'est donc parfaitement normal , rien d'inquiétant donc. C'est plus si on a tjs ces flux avec cette option coupée que ça le serait


Suis pas trop d'accord. Je considèrerait ça normal SI au premier boot du telephone l'information était clairement donnée à l'utilisateur, et pas cachée dans 10 pages de CGV à accepter, et qu'un choix soit proposé de l'activer volontairement. Si le choix n'est pas fait, l'option ne doit pas être activée.


Normalement, c'est demandé au moment de la configuration du smartphone normalement
Le #1984140
Bruno a écrit :

H4ken a écrit :

"OnePlus a répondu en indiquant que les deux flux HTTPS sont dirigés vers un serveur Amazon à des fins d'analyse pour affiner le fonctionnement logiciel en fonction du comportement de l'utilisateur et pour le support."
Oh, si c'est juste envoyé a Amazon pour nous aider, je ne vois pas ce qu'il y a de mal ...


l'important c'est surtout ça :
" Les flux sont censés pouvoir être désactivés dans les réglages, en décochant la participation au programme d'amélioration de l'expérience utilisateur."
Si l'utilisateur a coché cette case c'est donc parfaitement normal , rien d'inquiétant donc. C'est plus si on a tjs ces flux avec cette option coupée que ça le serait


et ca se trouve à quel endroit précisément ce truc ?

Sinon c'est de la telemetrie non ?
Est-on en mesure de me dire si des informations vraiment personnelles partent dans le lot ?
Le #1984141
Je me rends à moi même :

Paramètres / avancées /rejoindre ...
Le #1984143
H4ken a écrit :

"OnePlus a répondu en indiquant que les deux flux HTTPS sont dirigés vers un serveur Amazon à des fins d'analyse pour affiner le fonctionnement logiciel en fonction du comportement de l'utilisateur et pour le support."
Oh, si c'est juste envoyé a Amazon pour nous aider, je ne vois pas ce qu'il y a de mal ...


C'est mouarf qui va kiffer ...
Le #1984156
FRANCKYIV a écrit :

Je me rends à moi même :

Paramètres / avancées /rejoindre ...


oui c'est bien pour ça que je dis que ce n'est pas une vraie affaire, l'option est bien présente et peut donc être désactivée, et quand on initialise le téléphone ils nous demandent si on veut ou non participer, donc on ne peut pas faire plus transparent pour le coup
Le #1984203
Bruno a écrit :

FRANCKYIV a écrit :

Je me rends à moi même :

Paramètres / avancées /rejoindre ...


oui c'est bien pour ça que je dis que ce n'est pas une vraie affaire, l'option est bien présente et peut donc être désactivée, et quand on initialise le téléphone ils nous demandent si on veut ou non participer, donc on ne peut pas faire plus transparent pour le coup


"quand on initialise le téléphone ils nous demandent si on veut ou non participer"
=>Source ?

"l'option est bien présente"
=>Depuis quand / dans toutes les versions ?

" on ne peut pas faire plus transparent pour le coup"
=>Oui très transparent le support, avant que l'info sorte enfin dans la presse:
https://www.chrisdcmoore.co.uk/post/oneplus-analytics/

@chrisdcmoore Try wiping out the cache.Turn off your device>Power key + volume down>English>Wipe and cache>Wipe Cache>Confirm wipe>Reboot.


— OnePlus Support (@OnePlus_Support) January 13, 2017

Tout le monde il est beau, tout le monde il est gentil...
Le #1984207
MiloYiannopoulos a écrit :

Bruno a écrit :

FRANCKYIV a écrit :

Je me rends à moi même :

Paramètres / avancées /rejoindre ...


oui c'est bien pour ça que je dis que ce n'est pas une vraie affaire, l'option est bien présente et peut donc être désactivée, et quand on initialise le téléphone ils nous demandent si on veut ou non participer, donc on ne peut pas faire plus transparent pour le coup


"quand on initialise le téléphone ils nous demandent si on veut ou non participer"
=>Source ?

"l'option est bien présente"
=>Depuis quand / dans toutes les versions ?

" on ne peut pas faire plus transparent pour le coup"
=>Oui très transparent le support, avant que l'info sorte enfin dans la presse:
https://www.chrisdcmoore.co.uk/post/oneplus-analytics/

@chrisdcmoore Try wiping out the cache.Turn off your device>Power key + volume down>English>Wipe and cache>Wipe Cache>Confirm wipe>Reboot.


— OnePlus Support (@OnePlus_Support) January 13, 2017

Tout le monde il est beau, tout le monde il est gentil...


Depuis que j'ai acheté mon smartphone l'option est présente ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]