Accueil » Actualité » Xiaomi collecterait les données de ses utilisateurs à leur insu

Xiaomi collecterait les données de ses utilisateurs à leur insu

Un spécialiste en sécurité accuse Xiaomi de collecter un grand volume de données privées même en mode incognito, notamment l’activité sur internet. Xiaomi dément et assure que la collecte est anonyme et respecte le cadre légal.

Depuis l’affaire Huawei qui a conduit à son exclusion du marché américain, le matériel et les logiciels d’origine chinoise font l’objet d’une surveillance étroite outre-Atlantique. De nouvelles accusations d’espionnage font surface avec les révélations de Gabi Cirlig. L’expert en sécurité met en cause Xiaomi dans une affaire de collecte de données privées. Une fuite sérieuse puisque selon lui, elle concerne non seulement toutes les informations de navigation, mais aussi des données relatives aux réglages et à l’utilisation de son smartphone.

Image 1 : Xiaomi collecterait les données de ses utilisateurs à leur insu
Redmi Note 8 Pro – Crédit : Xiaomi

Gabi Cirlig affirme que son Redmi Note 8 surveille son activité en collectant un grand volume de données privées qui dévoilent son identité et son activité sur internet. Ces données seraient ensuite envoyées et stockées sur des serveurs Alibaba que Xiaomi loue au géant chinois de la technologie. Le spécialiste précise que rien ne permet d’interrompre la transmission, y compris la navigation en mode « incognito ». 

Si elles se confirment, ces accusations sont déjà inquiétantes à cause de la nature des éléments collectés, mais elles s’aggravent encore avec leur mode de transmission. Selon l’expert en sécurité, elles seraient transmises pratiquement en clair, donc accessibles à tous. Xiaomi utiliserait un simple encodage en base 64. Gabi Cirlig souligne que les autres modèles Xiaomi présentent probablement les mêmes défaut. Pour rappel, la marque chinoise est le quatrième constructeur mondial de smartphones avec déjà plus de 30 millions d’unités vendues au premier trimestre 2020.

Nest : Google coupe l’accès aux caméras Xiaomi qui montrent des flux vidéo d’inconnus [MAJ]

Xiaomi dément formellement toute collecte de données personnelles

Le constructeur chinois prend l’affaire très au sérieux, et ne tarde pas à répondre aux accusations d’espionnage. Dans un communiqué, Xiaomi affirme que les affirmations de Gabi Cirlig sont fausses. La société précise que la sécurité de ses utilisateurs est un sujet de première importance. La firme reconnaît néanmoins qu’elle collecte des données rendues anonymes dans le cadre légal. Contrairement aux déclarations de Gabi Cirlig, le fabricant chinois ne collecterait rien lorsque le mode incognito est activé. 

Devant les vidéos de l’expert en sécurité qui montrent que le Redmi Note 8 transmet ses recherches sur Google même en mode privé, la firme continue de nier : « Cette vidéo montre la collecte de données de navigation anonymes, qui est l’une des solutions les plus courantes adoptées par les sociétés Internet pour améliorer l’expérience globale des produits de navigation par l’analyse d’informations non personnelles ». En attendant une étude plus approfondie pour corroborer ou infirmer les accusations de Gabi Cirlig, Xiaomi vient d’annoncer qu’il allait mettre à jour son navigateur internet pour permettre aux utilisateurs de désactiver l’envoi de données, même anonymes.

Xiaomi Mi 10 Lite : un smartphone léger, performant et pas cher

Source : Forbes