[Mise à jour] Oneplus collecte vos données personnelles non anonymes : voici comment y remédier

Par ,

Oneplus ne cesse de faire le buzz et cette fois ce n’est pas dans le bon sens. Plusieurs utilisateurs se sont penchés sur le cas et les résultats sont peu flatteurs : la société chinoise scrute d’un peu trop près les données personnelles de ses utilisateurs. Il est heureusement simple d’y remédier.

Mise à jour 16/10/2017 : face au tollé suscité par le vol des données, Oneplus a décidé de faire marché arrière et proposera dans une prochaine mise à jour d’OxygenOS un moyen plus simple de désactiver les envois. De plus, certaines données ne seront plus envoyées par défaut : nom du Wi-Fi, adresse MAC et numéro de téléphone. Malheureusement le mal est fait et Oneplus risque de perdre énormément de crédibilité après ce coup-là… Cliquez ici pour voir l’annonce officiel de Carl Pei.

De nombreuses données personnelles récoltées

Ce n’est un mystère pour personne : l’usage d’un smartphone entraîne souvent une utilisation de nos données personnelles. La plupart du temps, il s’agit de rapport anonymes envoyés à des fins de diagnostic comme par exemple lors du plantage d’une application. Mais Chris Moore, un chercheur en sécurité, a fait une désagréable découverte lors d’un concours de hack. L’appareil concerné ? Un Oneplus 2. Celui-ci envoyait des requêtes régulières à un serveur AWS situé aux USA au domaine open.oneplus.net. Les autres smartphones de la marque comme le récent Oneplus 5 que nous avons testé sont aussi concernés à priori.

Prise en main Oneplus 5

Décidant d’en savoir plus, le chercheur lance une attaque de type Man in the middle sur son propre smartphone. Ce qu’il découvre a de quoi laisser pantois : non seulement le smartphone envoie son numéro IMEI, le nom du point d’accès Wi-Fi connecté et son adresse MAC mais aussi quelles applications sont utilisées et sur quelle durée. Ajoutez à ça d’autres infos du genre l’heure d’allumage de l’écran ou quand est mis en charge le smartphone. En gros, toutes vos actions du quotidien sont enregistrées par Oneplus. Un utilisateur avait déjà posté un tweet il y a quelques mois à ce sujet, mais il était resté sans suite.

Face à la polémique qui enfle, la société s’est défendue en argumentant que les données récoltées sont destinées à l’amélioration du logiciel et à un meilleur support après-vente. Pas sûr que ce genre d’explication convainque tout le monde…

Comment désactiver le mouchard ?

Grâce aux recherches menées par plusieurs utilisateurs expérimentés, il s’avère que c’est le service OnePlus System Service qui envoie toutes les données aux serveurs de la société. La solution consiste donc à désactiver définitivement ce service via quelques lignes de commande. Pour procéder, vous devrez installer ADB sur votre PC et activer l’autorisation de débogage USB dans les paramètres après avoir activé le mode développeur. Pour ça, suivez la manipulation ci-dessous :

  • Allez dans Paramètres -> A propos du téléphone
  • Appuyez sept fois sur Numéro de build
  • Revenez ensuite aux paramètres et entrez dans la section Options pour les développeurs
  • Activez Débogage USB

Ouvrez ensuite un terminal et entrez les commandes suivantes afin de vous débarrasser du service un peu trop curieux de Oneplus :

  • adb shell
  • pm uninstall –k –-user 0 net.oneplus.odm

Vous devriez maintenant être tranquille. Espérons que Oneplus viendra corriger rapidement les choses avant de susciter encore plus la colère de ses utilisateurs.

Source : 01.net

le 4 784
- Marque(s) / Os :
Article précédentArticle suivant
4 commentaires
  1. Bonjour,

    Merci d’expliciter un peu plus la recette :

    qu’est ce qu’un terminal … je suppose que le téléphone doit être connecté en fastboot …

    Merci d’avance.

    1. Bonjour,

      Un terminal est une fenêtre de ligne de commande ou PowerShell sous Windows 10. Quant au téléphone, il n’y a pas besoin de passer en mode Fastboot, les commandes passent simplement par un Shell avec ADB. Si vous n’êtes pas sûr de vous, sachez que Oneplus devrait sortir une mise à jour permettant de désactiver la collecte des données les plus sensibles prochainement.

      Cordialement,
      Johan

  2. Il manque un “-” avant “-user”. La bonne commande est : pm uninstall –k –-user 0 net.oneplus.odm

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *