OnePlus : une surcouche OxygenOS qui recueille beaucoup de données personnelles
La surcouche OxygenOS des smartphones OnePlus a tendance à siphonner bon nombre d'informations personnelles, a constaté un expert en sécurité.
Sur les smartphones OnePlus, la surcouche OxygenOS apporte une personnalisation légère à la plate-forme Android sous-jacente mais elle travaille aussi en fond à récolter des données personnelles, affirme l'expert en sécurité Christopher Moore.
L'interface avait déjà été épinglée l'an dernier pour sa tendance à communiquer en clair l'identifiant IMEI du smartphone sur les réseaux lors des recherches de mise à jour mais l'analyse des flux sur un OnePlus 2 a amené le chercheur à s'intéresser au trafic filant vers le domaine open.oneplus.net.
Il a constaté que les logs de nombreux événements sont récupérés, de l'activation de l'écran aux séquences de déverrouillage et de reboot, ainsi que l'IMEI, le numéro de téléphone, l'adresse MAC ou encore les identifiants des réseaux mobiles et WiFi.
Si tout est transmis de façon chiffrée via des requêtes HTTPS, Christopher Moore s'étonne de trouver aussi les informations de date d'ouverture et de fermeture des applications.
Source : Christopher Moore
La source de ce trafic sur le smartphone est gérée par les éléments OnePlus Device Manager et OnePlus Device Manager Provider, via le conteneur OPDeviceManager.apk.
OnePlus a répondu en indiquant que les deux flux HTTPS sont dirigés vers un serveur Amazon à des fins d'analyse pour affiner le fonctionnement logiciel en fonction du comportement de l'utilisateur et pour le support. Les flux sont censés pouvoir être désactivés dans les réglages, en décochant la participation au programme d'amélioration de l'expérience utilisateur.
Il est également possible de bloquer directement les flux sur un smartphone OnePlus, rooté ou non, via l'ADB (Android Debug Bridge).
-
Le fabricant OnePlus annonce qu'il ne collectera plus par défaut les données personnelles des utilisateurs et passera désormais par un processus d'opt-in. -
La mise à jour OxygenOS 4.5.8 qui corrige les problèmes de saccades de la version précédente est déjà en cours de déploiement sur le OnePlus 5 !
Vos commentaires Page 1 / 3
Oh, si c'est juste envoyé a Amazon pour nous aider, je ne vois pas ce qu'il y a de mal ...
l'important c'est surtout ça :
" Les flux sont censés pouvoir être désactivés dans les réglages, en décochant la participation au programme d'amélioration de l'expérience utilisateur."
Si l'utilisateur a coché cette case c'est donc parfaitement normal , rien d'inquiétant donc. C'est plus si on a tjs ces flux avec cette option coupée que ça le serait
Suis pas trop d'accord. Je considèrerait ça normal SI au premier boot du telephone l'information était clairement donnée à l'utilisateur, et pas cachée dans 10 pages de CGV à accepter, et qu'un choix soit proposé de l'activer volontairement. Si le choix n'est pas fait, l'option ne doit pas être activée.
Normalement, c'est demandé au moment de la configuration du smartphone normalement
et ca se trouve à quel endroit précisément ce truc ?
Sinon c'est de la telemetrie non ?
Est-on en mesure de me dire si des informations vraiment personnelles partent dans le lot ?
Paramètres / avancées /rejoindre ...
C'est mouarf qui va kiffer ...
oui c'est bien pour ça que je dis que ce n'est pas une vraie affaire, l'option est bien présente et peut donc être désactivée, et quand on initialise le téléphone ils nous demandent si on veut ou non participer, donc on ne peut pas faire plus transparent pour le coup
"quand on initialise le téléphone ils nous demandent si on veut ou non participer"
=>Source ?
"l'option est bien présente"
=>Depuis quand / dans toutes les versions ?
" on ne peut pas faire plus transparent pour le coup"
=>Oui très transparent le support, avant que l'info sorte enfin dans la presse:
https://www.chrisdcmoore.co.uk/post/oneplus-analytics/
— OnePlus Support (@OnePlus_Support) January 13, 2017
Tout le monde il est beau, tout le monde il est gentil...
Depuis que j'ai acheté mon smartphone l'option est présente ...