OnePlus et ses smartphones très indiscrets

Quand le propriétaire d’un OnePlus 2 analyse le trafic sortant de son téléphone, il lève un beau lièvre. Le terminal envoie moult données à OnePlus. L’affaire, d’abord passée sous les radars, refait parler d’elle et met le constructeur chinois dans une position délicate.

Tout commence lorsqu’un développeur britannique décide d’analyser le trafic sortant de son OnePlus 2. Chris D. Moore découvre alors que son smartphone envoie des paquets de données vers un serveur AWS aux Etats-Unis. Poursuivant ses investigations, il observe que les paquets contiennent l’ IMEI de son téléphone, ses adresses MAC, les SSID des réseaux WiFi, le numéro de série du terminal mais aussi une liste horodatée des applications utilisées.

Le tout est transmis à une adresse oneplus.net. Ni une ni deux, Chris Moore contacte le service client de OnePlus. Insatisfait de leurs réponses, il met ses découvertes à l’écrit et publie le tout sur son site personnel. On découvre par la suite que ces données sont collectées par une application système, laquelle est désactivable certes (manœuvre à répéter à chaque redémarrage) mais ne peut être désinstallée.

Amélioration du service

L’affaire remonte à juin dernier mais n’a pas alors fait parler d’elle. Depuis, chercheurs et développeurs mènent leur enquête. Mais elle est brutalement revenu sur le devant cette semaine. Un certain Jakub Czekański a signalé sur Twitter la commande permettant de désinstaller le programme indiscret, et l’histoire a rapidement été reprise par les médias anglo-saxons.

Evidemment, OnePlus 2 n’a pas tardé à (enfin) réagir, livrant dans un communiqué son explication des faits. Spoiler : il s’agit d’améliorer la qualité du service à partir des données collectées. « Nous transmettons en toute sécurité des analyses dans deux flux différents vers un serveur Amazon. Le premier flux est l’analyse de l’utilisation, que nous collectons afin de pouvoir affiner plus précisément notre logiciel en fonction du comportement de l’utilisateur. Cette transmission de l’activité d’utilisation peut être désactivée en accédant à Paramètres > Avancé > Rejoindre le programme d’expérience utilisateur. Le deuxième flux concerne les informations sur les périphériques, que nous collectons afin de fournir un meilleur support après-vente ».