Selon les chercheurs, Xiaomi recueille des données sur les navigateurs même en mode incognito

0
205


Si vous vous souciez de votre vie privée, vous devriez vous tenir à l’écart des navigateurs de Xiaomi.

La société chinoise a été surprise à enregistrer une quantité inquiétante d’activités d’utilisateurs dans ses applications Mi Browser Pro et Mint Browser, rapporte Forbes. Les chercheurs ont découvert que les deux applications – qui ont collectivement accumulé plus de 15 millions de téléchargements sur Google Play – collectaient d’immenses quantités de données sur tous les sites web visités par un utilisateur, même en mode incognito.

Entre autres, les navigateurs, qui sont livrés par défaut avec les téléphones Xiaomi, ont enregistré les requêtes des moteurs de recherche de Google et des services axés sur la vie privée comme DuckDuckGo, et les nouvelles affichées sur le fil d’actualité de Xiaomi. L’appareil a également glané des données sur les dossiers que les utilisateurs ouvrent et sur les écrans qu’ils consultent, y compris la barre d’état et le menu des paramètres.

Les données étaient ensuite conditionnées et envoyées à des serveurs distants à Singapour et en Russie, bien que les domaines web qu’ils hébergeaient aient été enregistrés à Pékin. Les chercheurs ont également découvert qu’une partie des données était envoyée à des serveurs que Xiaomi louait à un autre géant chinois de la technologie, Alibaba.

Le chercheur Gabi Cirlig a d’abord découvert le problème sur son Redmi Note 8, mais après avoir examiné le micrologiciel d’autres appareils Xiaomi – dont le Xiaomi MI 10, Xiaomi Redmi K20, et Xiaomi Mi MIX 3 – il soupçonne que le problème touche probablement beaucoup plus de combinés, étant donné qu’il a trouvé le même code dans tous ces téléphones.

Pressée par cette question, Xiaomi a nié tout méfait à Forbes, arguant que toutes les données transférées sont cryptées et anonymisées. Néanmoins, Cirlig a pu facilement décrypter les données en morceaux lisibles qui peuvent être liés à un individu.

Munie de vidéos et de photos comme preuves, Xiaomi a continué à insister sur le fait que les affirmations de la recherche sont « fausses ».

« Le respect de la vie privée et la sécurité sont des préoccupations majeures », a déclaré la société, ajoutant qu’elle « suit strictement et est pleinement conforme aux lois et réglementations locales en matière de confidentialité des données des utilisateurs ».

Forbes note que l’une des raisons pour lesquelles Xiaomi collecte de telles données est de mieux comprendre ses utilisateurs. En effet, c’est une pratique adoptée par de nombreux autres géants technologiques, dont Google et Apple. Ce qui est inquiétant, c’est l’approche apparemment clandestine de Xiaomi en matière de collecte de données.

Il y a tout juste deux mois, une autre entreprise chinoise, Cheetah Mobile, a été surprise en train de renifler des données sur l’utilisation du web, les noms des points d’accès wi-fi et d’autres activités comme la façon dont un utilisateur glisse. Cheetah a défendu ses actions en affirmant qu’elle avait besoin de ces informations pour améliorer ses produits.

Huawei a également été accusé d’avoir construit des portes dérobées dans ses appareils pour dérober des données dans le passé, bien qu’il y ait eu peu de preuves pour étayer ces affirmations. Contrairement à Huawei, cependant, il existe de nombreuses preuves que Xiaomi espionne ses utilisateurs.

Lire la suite :

Tesla fait un bon coup en Chine et baisse le prix du modèle 3 pour s’adapter à la nouvelle limite des subventions

Couverture de la Corona

Lisez notre couverture quotidienne sur la façon dont l’industrie technologique réagit au coronavirus et abonnez-vous à notre bulletin hebdomadaire Coronavirus in Context.

Pour des conseils et des astuces sur le travail à distance, consultez nos articles sur les quarts de croissance ici ou suivez-nous sur Twitter.