Les smartphones de Xiaomi sont-ils des aspirateurs de données ? Les chercheurs en sécurité Gabriel Cirlig et Andrew Tierney affirment que la réponse est oui après avoir fait des tests.
Les usages du smartphone sont envoyés sur des serveurs hébergés à Singapour et en Russie avec des noms de domaine enregistrés à Pékin. Mais de quelles données parlons-nous ? Il s’agit notamment des dossiers ouverts sur le téléphone, les écrans qui ont été balayés avec le doigt (comme la barre d’état et le menu des paramètres), la musique écoutée, les sites Internet visités, les recherches faites sur Google/DuckDuckGo ou encore les éléments ouverts sur le système d’actualité de Xiaomi. Pire : les données du navigateur sont consultées même si l’utilisateur est en navigation privée.
La collecte de données est réalisée par les navigateurs Internet Mi Browser Pro et Mint Browser qui sont installés par défaut sur la plupart des smartphones Xiaomi. Ils récupèrent les données, les regroupent dans un fichier et envoient le tout sur des serveurs à Singapour et en Russie.
Contacté par Forbes, Xiaomi dit que « les affirmations des recherches sont fausses », ajoutant que « le respect de la vie privée et la sécurité sont des préoccupations majeures » et il « suit strictement et respecte pleinement les lois et réglementations locales en matière de confidentialité des données des utilisateurs ». Malgré cela, Xiaomi reconnaît qu’il collecte les données du navigateur de façon anonymisée, assurant que les utilisateurs ont donné leur accord. Le constructeur chinois affirme également qu’il ne collecte pas les données quand la navigation privée est activée.
