Wiko ferait-il quelques arrangements avec les données de ses clients. D'après le hacker Elliot Alderson (un pseudonyme emprunté à la série Mr Robot), la marque, propriété du groupe chinois Tino, envoie des informations sur certains de ses clients à sa maison-mère. En recherchant des failles de sécurité dans les smartphones, le hacker est en effet tombé sur deux applications pré-installées d'office et qui transmettent, sans informer l'utilisateur, des données.
Des données transférées sans le consentement de l'utilisateur. Baptisées "ApeSale Tracker" et et "ApeStsMonths", les deux applications transmettraient notamment le numéro IMEI du smartphone, le numéro de client, la location de la cellule GSM, le numéro de série et la version du système d'exploitation installée sur l'appareil. Le tout est effectué sans l'accord de l'utilisateur et sans possibilité pour lui de désactiver le système. De son côté, Wiko ne nie pas les informations dénichées par le hacker, mais préfère minimiser en assurant que seules des informations techniques sont envoyées.
<Thread> Hi @WikoMobile ! Let's talk about the ApeSaleTracker and ApeStsMonths apps found in your phones.
— Elliot Alderson (@fs0c131y) 19 novembre 2017
These apps are pre-installed system apps which send regularly and silently the user infos to a Chinese 3rd party called Tinno by HTTP or SMS without user consent
Wiko va modifier son traitement des données. Une réponse qui ne convainc pas Elliot Alderson. Pour lui, le tout tient plus du "grand mensonge" que de l'explication réelle et les codes repérées dans le logiciel permettrait de prouver que la localisation de la puce GSM et donc du téléphone est aussi transmise à Tino en Chine. Pour éteindre l'incendie, Wiko a annoncé lundi qu'il allait mettre à jour ses logiciels et stopper l’envoi de données.