Les smartphones de Xiaomi sont-ils des aspirateurs de données ? Les chercheurs en sécurité Gabriel Cirlig et Andrew Tierney affirment que la réponse est oui après avoir fait des tests.
Les usages du smartphone sont envoyés sur des serveurs hébergés à Singapour et en Russie avec des noms de domaine enregistrés à Pékin. Mais de quelles données parlons-nous ? Il s’agit notamment des dossiers ouverts sur le téléphone, les écrans qui ont été balayés avec le doigt (comme la barre d’état et le menu des paramètres), la musique écoutée, les sites Internet visités, les recherches faites sur Google/DuckDuckGo ou encore les éléments ouverts sur le système d’actualité de Xiaomi. Pire : les données du navigateur sont consultées même si l’utilisateur est en navigation privée.
La collecte de données est réalisée par les navigateurs Internet Mi Browser Pro et Mint Browser qui sont installés par défaut sur la plupart des smartphones Xiaomi. Ils récupèrent les données, les regroupent dans un fichier et envoient le tout sur des serveurs à Singapour et en Russie.
Contacté par Forbes, Xiaomi dit que « les affirmations des recherches sont fausses », ajoutant que « le respect de la vie privée et la sécurité sont des préoccupations majeures » et il « suit strictement et respecte pleinement les lois et réglementations locales en matière de confidentialité des données des utilisateurs ». Malgré cela, Xiaomi reconnaît qu’il collecte les données du navigateur de façon anonymisée, assurant que les utilisateurs ont donné leur accord. Le constructeur chinois affirme également qu’il ne collecte pas les données quand la navigation privée est activée.
Rowenta XForce Flex 11.60 Aspirateur balai sans fil multifonction, Puissant, Jusqu'à 45 min d'autonomie, Tube flexible, Tête Aqua, Noir et bleu RH9898WO
Pioneer DEH-S410DAB Autoradio RDS 1 DIN avec Éclairage des Touches en Rouge | Affichage Blanc | Prise en Charge d’Android | Égaliseur 5 bandes | CD | MP3 | USB | Entrée auxiliaire
SanDisk Extreme PRO 512 Go microSDXC, Carte micro sd + adaptateur SD (Pour smartphone, caméra d'action ou droner, jusqu'à 200 Mo/s) RescuePRO Deluxe UHS-I, Class 10, U3
