Les téléphones portables de Xiaomi collectent des données de navigation, telles que l’historique d’accès et les termes de recherche, même en mode privé. C’est ce que révèle un chercheur en sécurité après avoir constaté que sa Redmi Note 8 envoyait des données privées à des serveurs en Russie et à Singapour. Xiaomi nie ces allégations et affirme que les informations enregistrées sont anonymes.
Pour Forbes, la chercheuse Gabi Cirlig affirme que le navigateur par défaut de Xiaomi a enregistré ?tous les sites qu’il a visités, y compris les recherches sur les moteurs de recherche avec Google ou DuckDuckGo, axées sur la vie privée, et tout article consulté dans un fil d’actualité ? L’appareil enregistre les dossiers qu’il a ouverts ou les écrans auxquels il a accédé, puis envoie les informations à des serveurs distants.
M. Cirlig a constaté que les mêmes codes sont présents dans les modèles de microprogrammes tels que Mi 10, Redmi K20 et Mi Mix 3, c’est-à-dire que la collecte de données implique davantage d’appareils Xiaomi. Et un autre chercheur en sécurité, Andrew Tierney, a également trouvé le problème dans les navigateurs de Xiaomi distribués par Google Play, Mi Browser et Mint Browser.
Les navigateurs traditionnels, tels que Chrome et Safari, collectent des données d’utilisation, mais généralement sur les erreurs et les défaillances des applications, et non sur les sites auxquels une personne accède en mode privé, encore moins sans consentement explicite. La vidéo ci-dessous montre des données envoyées en mode de navigation anonyme de Xiaomi :
En outre, la manière dont les données sont transmises à Xiaomi a été critiquée : Cirlig dit avoir identifié une partie des informations car elles n’étaient pas cryptées, mais seulement “protégées” par Base64, une codification qui peut être facilement déchiffrée. Cela permet également aux données de tomber entre de mauvaises mains.
Xiaomi dit qu’elle collecte des données anonymes et critique les chercheurs
Xiaomi a déclaré que les affirmations des chercheurs ne sont pas vraies et que la sécurité et la vie privée font partie des principales préoccupations de la marque. La marque a nié que les données soient enregistrées en mode privé du navigateur, même avec la preuve vidéo.
Le fabricant chinois a admis qu’il collecte des données de navigation, mais les informations sont anonymisées, c’est-à-dire qu’elles ne sont pas liées à un utilisateur spécifique. Les chercheurs contestent la déclaration de Xiaomi, car les numéros d’identification des téléphones portables sont également envoyés et peuvent être liés à une personne spécifique.
