> Android > Xiaomi : des données très personnelles non protégées (MàJ)

Xiaomi : des données très personnelles non protégées (MàJ)

Guillaume Gabriel
Il y a 5 ans (Màj il y a 5 ans)
💬 12 coms
🔈 Écouter

Xiaomi

Sale histoire à venir du côté de chez Xiaomi ? C'est ce qu'on pourrait croire avec une nouvelle affaire révélée par des analystes, qui déclarent que le chinois collecte des données très personnelles, sans réellement les protéger.

Une aubaine pour les hackers, qui n'auraient qu'à se servir pour récolter des informations sur les nombreux possesseurs d'un appareil du constructeur.

Si les accusations sont dures, l'entreprise se défend et nie l'histoire...

xiaomi siege

Xiaomi au coeur d'une affaire de collecte de données

Ce sont nos confrères de Forbes qui relayent l'affaire, signe que tout cela est très sérieux : selon deux analystes, il ne serait pas bon de se confier à son appareil Xiaomi.

Les spécialistes en cybersécurité affirment que le constructeur récolte des données personnelles, preuves à l'appui.

C’est un backdoor, avec des fonctionnalités de smartphone.

Pire encore, la sécurité serait quasi absente, laissant les données accessibles à des personnes malveillantes. De son côté, Xiaomi se défend :

Notre politique en matière de confidentialité et de sécurité constitue une priorité et elle est en stricte conformité avec les lois locales et la protection des données des utilisateurs.

Navigation web, recherches effectuées sur les moteurs de recherche, gestion des paramètres : de nombreux éléments seraient partagés vers des serveurs situés à Singapour et en Russie via un système de transfert à peine chiffré...

Mise à jour

Xiaomi a publié un communiqué pour se défendre dans lequel le constructeur explique que la prochaine mise à jour du logiciel Mint Browser et Mi Browser comprendra une option en mode navigation privée pour tous les utilisateurs des deux navigateurs pour activer / désactiver la collecte de données agrégées, et ce, avec soumission auprès de Google dès aujourd'hui.

Il explique également que les données récoltées sont anonymes et envoyées de manière sécurisée dans le cloud, avec certifications à l'appui. Belle réactivité !

Article précédentBons plans iOS : Ordia, iComics, Deus Ex GO

Article suivantLe nouveau MacBook Pro 13 pouces avec 32 Go de RAM ?

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

AndroidGoogle lance Android 16 en Preview sur les Pixel20/11 Alban
AndroidGoogle veut unifier Chrome OS et Android pour concurrencer l'iPad19/11 Dargo
AndroidSamsung va copier l'iPhone 17 Air06/11 Dargo
AndroidLa nouvelle version d'Android ne sortira plus en même temps qu'iOS01/11 Dargo
AndroidSamsung pourrait abandonner la marque Galaxy30/10 Alban
AndroidAndroid 16 aurait des notifications permanentes façon Live Activities d'Apple28/10 Alban
AndroidARM menace de révoquer la licence de conception de puces de Qualcomm23/10 Nadim
AndroidQualcomm dévoile la puce Snapdragon 8 Elite, "la plus rapide au monde"22/10 Alban
AndroidOppo dévoile ColorOS 15, une interface inspirée d'iOS 18 d'Apple !18/10 Alban
AndroidOppo confirme avoir copié le bouton Camera Control des iPhone 1615/10 William
AndroidGoogle contraint d'ouvrir son Play Store après sa défaite contre Epic Games08/10 Nadim
AndroidGoogle lance Gemini Live en France03/10 Dargo
AndroidEpic Games attaque Samsung et Google en justice pour une « entente anticoncurrentielle »01/10 Russo
AndroidLa justice européenne annule l’amende de 1,5 milliard d’euros infligée à Google18/09 Russo
AndroidGoogle perd son bras de fer avec l'UE et écope de 2,7 milliards d'amende11/09 Nadim
AndroidHuawei dévoilera un nouveau smartphone pliable le lendemain de l'iPhone 1602/09 Russo
AndroidTecno Phantom Ultimate 2 : le smartphone qui se plie en 3 !28/08 Dargo
AndroidLes fonctions photos d'IA des Pixel 9 sont effrayantes22/08 Alban
AndroidPixel 9 : Google impose des règles abusives aux testeurs et influenceurs19/08 Nadim
AndroidBon plan sur ce casque sans fil Sony avec réduction de bruit16/08 Russo

Suivez-nous avec notre app iSoft

Articles populaires

Promo rentée 2024 : le MacBook Air M2 passe à 999 € Mac 💬 20
Apple Intelligence : lancement en avril 2025 pour l'UE et la FranceServices Apple 💬 19
Safari : des médias français s'unissent contre la nouvelle gomme magique d'iOS 18Applications Mac 💬 18
Free aurait été victime de la plus grosse fuite de données de son histoire (màj x2)Forfaits 💬 17
Apple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en FranceiOS / iPadOS 💬 17
Apple publie la bêta 4 d'iOS 18.2 et macOS 15.2 avec Genmoji, ChatGPT et Image PlaygroundiOS / iPadOS 💬 16
Apple présente le tout nouveau Mac mini M4 jusqu'à 64 Go de RAMMac 💬 15
Une nouvelle promo sur le nouvel iPad 10 à 365 € iPad 💬 13
iOS 18.2 : les européens peuvent supprimer l'App Store, Photos, Messages...iOS / iPadOS 💬 12
Revolut devient l'application bancaire la plus téléchargée en France sur l'App StoreApplications mobile 💬 12

Donner votre avis

Les réactions

12 Gurvan - iPhone premium ↩

04/05/2020 à 12h28 :

C’est ‘’normal’’, allais-he dire, c’est Chinois...

11 Le Xam - iPhone premium ↩

03/05/2020 à 22h44 :

@mistert - iPhone
Tu donnes accès à ton téléphones sur les problèmes rencontrés et les performances, pas t’es préférence sexuel ou t’es choix de musique, ou qui tu appelles à quels moments et ce que tu va lui dire ...

Xiaomi a tenu à s’exprimer sur son blog officiel, tenant à rappeler que « toutes les données d’utilisation collectées sont basées sur une permission et un consentement données explicitement par nos utilisateurs ». Le constructeur assure ne récolter que des statistiques d’utilisation comme les préférences des utilisateurs, les performances des smartphones, l’utilisation de la mémoire ou encore les rapports d’avaries.

10 mistert - iPhone ↩

03/05/2020 à 21h27 :

@Le Xam - iPhone premium
Programme d'expérience utilisateur : aidez- nous a améliorer nos produits et services en partageant vos statistique d'utilisation ( donc en théorie tu donnes accès à ton téléphone)
Envoyer automatiquement des données de diagnostic : les statistiques d'utilisation qui nous aident à vous localiser et à résoudre les problèmes peuvent contenir vos info personnelles .
Bien sûre que sa a rien à avoir avec sa, si tu le dis ta pas de souci. Le fait ou xiaomi vas très loing f'est le fait que ils continuent à collecter alors que on navigue en navigation privée ou avec un navigateur qui est en mode privée. Bon bein bonne soirée. No souci.

9 Le Xam - iPhone premium ↩

03/05/2020 à 19h29 :

A tout ceux qui le pense... ici on ne parle pas de collecter les expériences utilisateurs, comme il a était dit dans d’autres articles.
Ici c’est un traçage des informations et des habitudes, et je comprend mal comment ta recherche sur Google, ou DuckDuckGo ou Safari concernant le vélo rouge va améliorer l’expérience que tu as de l’appareil. Et cela même en navigation privée.
Désactiver le suivi d’expérience n’a pas d’impact sur les informations collectées.
D’ailleurs celles ci sont stocké sur des serveurs qui appartiennent à Alibaba, autres société Chinoise dont le pdg est membre du PCC et aussi un proche de Xi Jingping...

« C'est bien pire que tous les navigateurs grand public que j'ai vus », a déclaré Tierney. «Beaucoup d'entre eux prennent des données pour analyse, mais il s'agit d'analyse sur une utilisation qui a conduit à un plantage. Prendre le comportement du navigateur, y compris les URL, sans consentement explicite et en mode de navigation privée, est le plus mauvais comportement possible ».

Plus tard dans ses recherches, Cirlig a également découvert que l'application de lecteur de musique de Xiaomi collectait des informations sur ses habitudes d'écoute: quelles chansons étaient jouées et quand. Le message était clair pour le chercheur: lorsque vous écoutez, Xiaomi écoute aussi.

8 mistert - iPhone ↩

03/05/2020 à 18h24 :

@mistert - iPhone
Le désactive

7 mistert - iPhone ↩

03/05/2020 à 18h24 :

J'ai désactiver sur tous mes android le tracés d'expérience utilisateur. Cet option existe aussi chez Apple qui fais que beaucoup de gens le désactice d'office des le début à la configuration à chaque réinitialisation ou restauration. Malheureusement le fait de choisir n'existe pas des le début chez android donc oui sa pose un problème oui et non. Chacun son petit point de vue. Moi perso je suis pro Apple et pro Android, les 2 se valent.

6 AlexLeGeek - iPhone ↩

03/05/2020 à 14h54 :

Tiens tiens, ça va faire plaisir aux gens à la fois pro-Xiaomi et anti-Apple que je connais, eux qui s'auto-persuadent que leur joujou chinois est mille fois mieux qu'une référence historique telle que l'iPhone...

Comme dit plus haut, le fait que ce constructeur vendent ses téléphones à un prix attractif (il me semble que leur marge est minime par rapport au coût de fabrication du téléphone) l'oblige à cibler d'autres moyens pour générer des revenus. On peut donc légitimement émette des doutes sur la gestion des données par cette marque, la notion de respect des lois locales indiquée dans leur politique de confidentialité ne me rassurant guère de leur part...

5 mistert - iPhone ↩

03/05/2020 à 13h37 :

Paramètres- mot de passe et sécurité- paramètres de confidentialité et désactiver programme d'expérience d'utilisateur - si on ou pouvait faire la même chose avec Facebook et compagnie sa serait super.....

4 Gotlibe - iPhone ↩

03/05/2020 à 12h58 :

Que Xiaomi collecte les données des utilisateurs en Chine paraît normal, vue la politique du pays et les liens entre entreprises privées et l’état..
Mais es ce que la même politique est appliquée aux usa ou en Europe par exemple !?
Comme il est dit dans l’article, il respecte les lois « locale »

3 Dewey - iPhone premium ↩

03/05/2020 à 12h37 :

Xiaomi a répondu à ces accusations en apportant quelques élements :
- les données récoltées sont anonymisés et envoyées directement sur les serveurs de Xiaomi via HTTPS avec chiffrement TLS 1.2 ;
- Xiaomi "a reçu plusieurs certifications, dans la protection des données sur le cloud, dans les systèmes de gestion de la sécurité de l’information, dans la protection des données personnelles et dans le respect de la vie privée des utilisateurs." notamment des firmes TrustArc et British Standard Institution ;
- Xiaomi a fourni des exemples de code, dont un pour montrer que les identifiants générés aléatoirement à base d'UUID.

Ça parait rassurant quand on lit cela. Mais la prudence reste de mise. Xiaomi, comme n'importe qui d'autre, peut très bien générer des identifiants aléatoirement et les lier à d'autres informations non anonymisées, comme l'IMEI du téléphone. Ces informations ont beau être chiffrés et circuler vers un serveur de manière totalement securisée, elles peuvent tout à fait correspondre à des données très sensibles.

En tout cas, voilà une affaire qui va ternir quelque peu l'image de Xiaomi pendant un bout de temps... et irriter l'Oncle Sam ! Source : phonandroid

2 Ecureuil Amical - iPhone premium ↩

03/05/2020 à 12h16 :

Car nous pensons être protégés de découvertes comme celle décrite dans l’article si dessus*

Pardonnez-moi, je suis encore dans la brume du dimanche matin. Bonne journée à tous

1 Ecureuil Amical - iPhone premium ↩

03/05/2020 à 12h13 :

Je ne suis guère étonné ! Le modèle économique d’une société telle que Xiaomi est forcément basé sur autre chose que la vente du matériel.

C’est pour cela que la plupart d’entre nous possèdent des appareils Apple, car nous pensons être protégés d’événements comme celui de l’article que nous venons de lire. L’histoire nous dira si notre choix est rationnel...