OnePlus est accusé, pour la deuxième fois sur une courte période de temps, de collecter des données un peu trop personnelles sur ses utilisateurs.

OnePlus 5T

Aïe ! OnePlus se retrouve de nouveau sous le coup des accusations. Il y a quelques semaines, on découvrait que le constructeur envoyait tout un tas de données personnelles sur ses serveurs. La marque avait réagi en affirmant, grosso modo, que cela servait uniquement à améliorer l’expérience utilisateur et que chacun pouvait désactiver cette collecte d’informations.

De l’eau a un petit peu coulé sous les ponts, mais voilà que le constructeur chinois est à nouveau accusé. Cette fois-ci, c’est le développeur surnommé Elliot Alderson qui dénonce des pratiques similaires. Il s’est fendu d’une série de tweets pour démontrer qu’une application système installée par défaut sur les appareils OnePlus récoltait, toutes les 6 heures, des données au fabricant.

Pour rappel, il s’agit du même internaute qui avait révélé les indiscrétions de Wiko en début de semaine. Cette fois-ci, il pointe du doigt une application appelée BugReportLite, dont il a décompilé le code sur GitHub. Celle-ci apparait bien dans la liste des processus système dans les paramètres du téléphone — nous sommes allés vérifier sur notre OnePlus 5T.

Sur cette capture d’écran, on peut voir que l’utilisateur ne sait pas quelles sont les autorisations de l’application.

Pour connaître les autorisations de BugReportLite, il faut utiliser ADB comme on peut le voir sur notre capture d’écran ci-dessous :

En lançant la commande « adb shell dumpsys package com.oneplus.opbugreportlite » sur ADB, on accède à toutes les autorisations de l’app.

Grâce à cela, l’application peut récolter toutes les données sur le niveau de batterie, les plantages du téléphone, les applications qui ne répondent plus, etc. Elle envoie ensuite le tout sur des serveurs basés à Singapour. Le gros problème étant que ces informations ne seraient pas anonymes d’après le développeur.

Mais Elliot Alderson va encore plus loin. Il affirme que, grâce à cela, OnePlus peut avoir accès à des informations très précises sur les usages de l’utilisateur. Par exemple, avec les données sur la batterie, il est possible de savoir quelles applications ont été téléchargées et de savoir lesquelles consomment le plus.

Par ailleurs, dans le code, le développeur a également découvert des méthodes et des variables non utilisées. C’est ce qu’il indique dans le tweet ci-dessous :

Rien ne permet d’indiquer si OnePlus a déjà exploité ces fonctions. Mais si ces variables venaient à être activées, elles donneraient accès au trafic Internet, à la manière dont est utilisé le Bluetooth, à l’historique des coordonnées GPS et, avec getMediaFile, il est même possible d’envoyer un fichier média du téléphone aux serveurs de OnePlus.

Il faut donc espérer que le constructeur n’y ai jamais eu recours et ne compte pas non plus s’y mettre.