一部の Wiko スマートフォンは、ユーザーの同意なしに個人データを中国の本社に送信します。
11 月 23 日の更新:私たちは捧げました新しい記事Wiko が発表した措置およびデータ収集に関する法律に準拠します。
11月20日の元記事:ユーザーが「匿名データ収集」に同意していない場合でも、Wiko がデータを収集していることを確認できます。それに応じて記事を更新しました。
プリインストールされたアプリは、携帯電話ではあまり楽しめません。その上、ユーザーの目から隠され、同意なしに個人データが送信されると、いわゆるスキャンダルに近づきます。
冒頭から始めましょう: エリオット・アルダーソンというニックネームの開発者 (シリーズを参照して)ミスターロボット)投稿しましたツイッター上の一連のメッセージその中で彼は、ApeSaleTracker と ApeStsMonths という 2 つのアプリケーションがデバイスにデフォルトでどのように存在するかを説明しています。ウィコはWikoの親会社であるTinno Mobile Technologyという中国企業に毎月様々な情報を送っています。これらのアプリケーションには、SMS の読み取りと書き込み、インターネットへのアクセス、電話の位置またはその識別子のアクセス許可があります。
<Thread>こんにちは@WikoMobile👋!携帯電話にある ApeSaleTracker アプリと ApeStsMonths アプリについて話しましょう。
— バティスト・ロバート (@fs0c131y)2017 年 11 月 19 日
これらのアプリは、ユーザーの同意なしに、定期的かつサイレントに Tinno と呼ばれる中国のサードパーティに HTTP または SMS でユーザー情報を送信するプレインストールされたシステム アプリです。
Cookie やその他のトラッカーを受け入れていないため、このコンテンツはブロックされています。このコンテンツはTwitterより提供されております。
これを表示するには、Twitter によるお客様のデータの使用を受け入れる必要があります。この使用は、ソーシャル メディアでコンテンツを表示および共有できるようにすること、Humanoid およびその製品の開発と改善を促進することを目的として使用される可能性があります。パートナー、あなたのプロフィールとアクティビティに基づいてパーソナライズされた広告を表示し、パーソナライズされた広告プロファイルを定義し、このサイト上の広告とコンテンツのパフォーマンスを測定し、このサイトの視聴者を測定します(もっと詳しく知る)
「すべてを受け入れる」をクリックすると、Humanoid とそのパートナー。
同意はいつでも撤回できます。詳細については、ぜひお読みください。クッキーポリシー。
どのようなデータが送信されるのでしょうか?
これらの権限を悪用することで、アプリケーションは IMEI、顧客番号、モデル、使用されたリレー アンテナ (更新: Wiko は最終的にこのコレクションを無効にしたと主張しています)、およびバージョン番号を送信します。 Elliot Alderson 氏は、Wiko はこの情報を SMS 経由で送信できると述べていますが、私たちの観察によると、データはインターネット経由 (アプリに SMS 送信の許可がある場合でも)、Wi-Fi 経由、または該当する場合は携帯電話経由でのみ転送されます (非常に小規模なプランの場合は注意してください)。
これらのソフトウェアの概要を確認できますトラッキング電話アプリに移動し、テンキーで *#*#2374#*#* または *#*#2376#*#* と入力します。以下の 2 つの画面のいずれかが表示されます。
これらの分析は比較的懸念すべきものですが、現時点では送信されたデータは「それほど」機密ではないと反論することもできます。ただし、これらのアプリケーションがユーザーの正確な地理位置情報などのより多くの情報にアクセスできるようにするには、簡単なソフトウェア アップデートが必要です。
諦めるのは不可能
初めてデバイスを起動すると、セットアッププロセス中に「Wiko サービス」というタイトルの画面が匿名データを収集する許可を求めます。これが行き詰まるのは、上で見たように、有名なデータは実際には匿名ではないということです。しかし何よりも、「同意する」ではなく「続行」をクリックすると、「Wiko サービス」は無効になりますが、問題の STS アプリケーションは、すべてにもかかわらず動作し続けます。。ログには、電話機が起動するたびにデータを収集して送信していることが示されています。
Wiko は午後 1 時 45 分に次のような公式見解を発表しました。
Wiko は、常に顧客を懸念の中心に据えてきた責任ある企業です。 Wiko スマートフォンには STS (販売追跡システム) アプリケーションが搭載されており、その目的は販売と製品寿命の統計を確立することです。 STS システムによって収集されるデータは技術データであり、特にIMEI番号、シリアル番号、電話モデル名、Android オペレーティング システムのバージョン。アクティベーションは、最初に電源を入れたときと毎月、インターネット接続のみを介して行われ、SMS では行われません。ユーザー、スマートフォンの使用状況、アプリケーションに関するデータは収集されません。
Wiko は個人データに関する問題を非常に真剣に受け止めており、2017 年に、Wiko が責任を負うすべての個人データ処理の監査を自発的に開始しました。この監査は専門会社によって実施されましたTNPによるCILコンサルティング。 Wiko は常に規制に従って顧客データを処理したいという願望を持っており、2018 年 5 月の GDPR 発効に向けて数か月間準備をしてきました。
この回答では、いくつかの疑問が生じます。IMEI 番号は個人データではないのですか?なぜユーザーに通知されないのでしょうか?そして何よりも、ユーザーが「Wiko サービス」の設定でデータを拒否した場合でもデータが収集されるのはなぜでしょうか?これらの質問をメーカーに転送しました。
この発見は、最近の非常によく似た事件を思い出させます。OnePlus と OxygenOS の無分別さ。
さらに進むには
指摘を受け、OnePlusがOxygenOSの無分別さを説明
Chiyoye