Les smartphones de Xiaomi sont-ils des aspirateurs de données ? Les chercheurs en sécurité Gabriel Cirlig et Andrew Tierney affirment que la réponse est oui après avoir fait des tests.
Les usages du smartphone sont envoyés sur des serveurs hébergés à Singapour et en Russie avec des noms de domaine enregistrés à Pékin. Mais de quelles données parlons-nous ? Il s’agit notamment des dossiers ouverts sur le téléphone, les écrans qui ont été balayés avec le doigt (comme la barre d’état et le menu des paramètres), la musique écoutée, les sites Internet visités, les recherches faites sur Google/DuckDuckGo ou encore les éléments ouverts sur le système d’actualité de Xiaomi. Pire : les données du navigateur sont consultées même si l’utilisateur est en navigation privée.
La collecte de données est réalisée par les navigateurs Internet Mi Browser Pro et Mint Browser qui sont installés par défaut sur la plupart des smartphones Xiaomi. Ils récupèrent les données, les regroupent dans un fichier et envoient le tout sur des serveurs à Singapour et en Russie.
Contacté par Forbes, Xiaomi dit que « les affirmations des recherches sont fausses », ajoutant que « le respect de la vie privée et la sécurité sont des préoccupations majeures » et il « suit strictement et respecte pleinement les lois et réglementations locales en matière de confidentialité des données des utilisateurs ». Malgré cela, Xiaomi reconnaît qu’il collecte les données du navigateur de façon anonymisée, assurant que les utilisateurs ont donné leur accord. Le constructeur chinois affirme également qu’il ne collecte pas les données quand la navigation privée est activée.
JVC Nearphones HA-NP50T-B, True Wireless, Design Oreilles Libres, Ecoutez de la Musique sans Vous Couper du Monde, Légers, ANC pour Les appels, IPX4, 38 h d'autonomie, BT 5.3, Noir
MSI MPG GUNGNIR 110R White – Boîtier PC de Jeu Moyen de qualité supérieure – Panneau latéral en Verre trempé – Ventilateurs ARGB 120 mm – Support de Refroidissement Liquide jusqu'à 360 mm – Boîtier
