La semaine dernière, le chercheur en sécurité Chris D.Moore a donné des sueurs froides aux utilisateurs de smatphones OnePlus qui ont appris que le constructeur chinois remontait sans leur consentement des données personnelles. Via son System Service, OnePlus collectait en effet à l'insu total de ses utilisateurs des informations relatives au numéro IMEI de leur téléphone, aussi bien que leur numéro de ligne jusqu'aux adresses Mac et informations WiFi (ESSID et BSSID) dont leur localisation. Après avoir fait réagir en masse de nombreux clients, OnePlus ne pouvait pas rester sans réagir. C'est désormais chose faite.
Dans un billet publié sur le forum officiel de la marque, le cofondateur de OnePlus Carl Pei s'est attelé à une séance de rétropédalage en bonne et due forme. « La raison pour laquelle nous avons collecter les données analytiques d'usage au travers du programme d'expérience utilisateur est de permettre de mieux comprendre le comportement général du téléphone et d'optimiser OxygenOS pour une expérience utilisateur globale meilleure », écrit le reponsable. Reste à savoir en quoi la connaissance du numéro de téléphone d'un client permet d'améliorer la fameuse UX... « Nous attirons votre attention sur le fait qu'à aucun moment nous avons partagé cette information avec des tiers ».
Microsoft aussi concerné
Conscient de la gêne occasionnée, OnePlus a indiqué que d'ici fin octobre, les utilisateurs de terminaux sous OxygenOS vont pouvoir accéder à une option leur permettant de refuser de participer au programme de collecte de données. Le chinois est loin d'être le seul acteur de l'industrie IT a avoir joué avec le feu de la remontée d'informations personnelles. Microsoft l'avait également pratiqué lors de la sortie de Windows 10 et qui avait d'ailleurs débouché sur une mise en demeure de la CNIL en juin 2016 en raison de la remontée d'informations de télémétrie à l'insu des utilisateurs. Une mise en demeure finalement clôturée en juin dernier.