> Android > Xiaomi : des données très personnelles non protégées (MàJ)

Xiaomi : des données très personnelles non protégées (MàJ)

Guillaume Gabriel
Il y a 4 ans (Màj il y a 4 ans)
💬 12 coms
🔈 Écouter

Xiaomi

Sale histoire à venir du côté de chez Xiaomi ? C'est ce qu'on pourrait croire avec une nouvelle affaire révélée par des analystes, qui déclarent que le chinois collecte des données très personnelles, sans réellement les protéger.

Une aubaine pour les hackers, qui n'auraient qu'à se servir pour récolter des informations sur les nombreux possesseurs d'un appareil du constructeur.

Si les accusations sont dures, l'entreprise se défend et nie l'histoire...

xiaomi siege

Xiaomi au coeur d'une affaire de collecte de données

Ce sont nos confrères de Forbes qui relayent l'affaire, signe que tout cela est très sérieux : selon deux analystes, il ne serait pas bon de se confier à son appareil Xiaomi.

Les spécialistes en cybersécurité affirment que le constructeur récolte des données personnelles, preuves à l'appui.

C’est un backdoor, avec des fonctionnalités de smartphone.

Pire encore, la sécurité serait quasi absente, laissant les données accessibles à des personnes malveillantes. De son côté, Xiaomi se défend :

Notre politique en matière de confidentialité et de sécurité constitue une priorité et elle est en stricte conformité avec les lois locales et la protection des données des utilisateurs.

Navigation web, recherches effectuées sur les moteurs de recherche, gestion des paramètres : de nombreux éléments seraient partagés vers des serveurs situés à Singapour et en Russie via un système de transfert à peine chiffré...

Mise à jour

Xiaomi a publié un communiqué pour se défendre dans lequel le constructeur explique que la prochaine mise à jour du logiciel Mint Browser et Mi Browser comprendra une option en mode navigation privée pour tous les utilisateurs des deux navigateurs pour activer / désactiver la collecte de données agrégées, et ce, avec soumission auprès de Google dès aujourd'hui.

Il explique également que les données récoltées sont anonymes et envoyées de manière sécurisée dans le cloud, avec certifications à l'appui. Belle réactivité !

Article précédentBons plans iOS : Ordia, iComics, Deus Ex GO

Article suivantLe nouveau MacBook Pro 13 pouces avec 32 Go de RAM ?

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

AndroidSamsung reçoit 6,4 milliards de dollars pour produire ses puces aux US15/04 Russo
AndroidSamsung reprend sa première place de vendeur de smartphones sur T1 202415/04 Russo
AndroidGoogle lance le réseau "Find My Device" pour Android grâce à Apple09/04 Alban
AndroidShazam devient autonome sur les montres Wear OS29/03 Alban
AndroidLe Google Pixel 8A aurait un écran plus lumineux à 120 Hz20/03 Alban
AndroidLa Google I/O 2024 aura lieu le 14 mai avec Android 1515/03 Alban
AndroidLe design du Samsung Galaxy Z Fold 6 a fuité !29/02 Alban
AndroidLe Pixel 9 Pro de Google ressemble aussi à un iPhone 15 Pro24/01 Alban
AndroidGalaxy AI : l'intelligence artificielle de Samsung payante dès 202618/01 Dargo
AndroidAprès les moqueries, le Galaxy S24 copie l'écran "always-on" de l'iPhone !18/01 Alban
AndroidGoogle a annoncé en interne d’autres licenciements pour 202418/01 William
AndroidSamsung officialise ses Galaxy S24, S24+ et S24 Ultra dopés à l'IA17/01 Dargo
AndroidRealme 12 Pro Rolex Edition : une collaboration étonnante10/01 Dargo
AndroidSamsung confirme la conférence Unpacked du Galaxy S24 pour le 17 janvier03/01 Alban
AndroidGoogle se moque de l'iPhone 15 Pro dans une pub pour le Pixel 8 Pro03/01 Alban
AndroidGoogle prévoit de supprimer 30 000 postes qui seront remplacés par l’IA28/12 William
AndroidLes spécifications du Samsung Galaxy S24 ont fuité22/12 Alban
AndroidGoogle : une amende salée à 700 millions de dollars pour pratiques anticoncurrentielles19/12 Dargo
AndroidTim Sweeney, patron d’Epic Games réagit au procès gagné face à Google13/12 William
AndroidEpic Games gagne son procès antitrust contre Google12/12 Alban

Suivez-nous avec notre app iSoft

Articles populaires

L'app iSoft 9.0.1 est déjà là avec vos retours (màj : 9.0.7)Applications mobile 💬 101
Les meilleures coques pas chères pour iPhone 15 / Plus et iPhone 15 Pro / MaxAccessoires Apple 💬 40
iGBA : l'émulateur Game Boy débarque sur l'App Store (màj)Jeux mobile 💬 27
Apple pourrait devoir autoriser la suppression de l'app Photos en EuropeServices Apple 💬 26
Notre avis sur l'émulateur Delta de jeux Nintendo sur iOSJeux mobile 💬 19
La phénoménale Apple Watch Ultra est en promo à 698 € Apple Watch 💬 18
Une promo sur le MacBook Air M2 256 Go à 1 089 €, 512 Go à 1 279 € Mac 💬 17
AltStore PAL est le premier store alternatif avec l'émulateur Delta Applications mobile 💬 17
Le Congrès américain adopte une loi pour interdire TikTok (màj)Applications mobile 💬 16
Spotify : augmentation générale des prix à venir, la France aussi touchée Applications mobile 💬 16

Donner votre avis

Les réactions

12 Gurvan - iPhone premium ↩

04/05/2020 à 12h28 :

C’est ‘’normal’’, allais-he dire, c’est Chinois...

11 Le Xam - iPhone premium ↩

03/05/2020 à 22h44 :

@mistert - iPhone
Tu donnes accès à ton téléphones sur les problèmes rencontrés et les performances, pas t’es préférence sexuel ou t’es choix de musique, ou qui tu appelles à quels moments et ce que tu va lui dire ...

Xiaomi a tenu à s’exprimer sur son blog officiel, tenant à rappeler que « toutes les données d’utilisation collectées sont basées sur une permission et un consentement données explicitement par nos utilisateurs ». Le constructeur assure ne récolter que des statistiques d’utilisation comme les préférences des utilisateurs, les performances des smartphones, l’utilisation de la mémoire ou encore les rapports d’avaries.

10 mistert - iPhone ↩

03/05/2020 à 21h27 :

@Le Xam - iPhone premium
Programme d'expérience utilisateur : aidez- nous a améliorer nos produits et services en partageant vos statistique d'utilisation ( donc en théorie tu donnes accès à ton téléphone)
Envoyer automatiquement des données de diagnostic : les statistiques d'utilisation qui nous aident à vous localiser et à résoudre les problèmes peuvent contenir vos info personnelles .
Bien sûre que sa a rien à avoir avec sa, si tu le dis ta pas de souci. Le fait ou xiaomi vas très loing f'est le fait que ils continuent à collecter alors que on navigue en navigation privée ou avec un navigateur qui est en mode privée. Bon bein bonne soirée. No souci.

9 Le Xam - iPhone premium ↩

03/05/2020 à 19h29 :

A tout ceux qui le pense... ici on ne parle pas de collecter les expériences utilisateurs, comme il a était dit dans d’autres articles.
Ici c’est un traçage des informations et des habitudes, et je comprend mal comment ta recherche sur Google, ou DuckDuckGo ou Safari concernant le vélo rouge va améliorer l’expérience que tu as de l’appareil. Et cela même en navigation privée.
Désactiver le suivi d’expérience n’a pas d’impact sur les informations collectées.
D’ailleurs celles ci sont stocké sur des serveurs qui appartiennent à Alibaba, autres société Chinoise dont le pdg est membre du PCC et aussi un proche de Xi Jingping...

« C'est bien pire que tous les navigateurs grand public que j'ai vus », a déclaré Tierney. «Beaucoup d'entre eux prennent des données pour analyse, mais il s'agit d'analyse sur une utilisation qui a conduit à un plantage. Prendre le comportement du navigateur, y compris les URL, sans consentement explicite et en mode de navigation privée, est le plus mauvais comportement possible ».

Plus tard dans ses recherches, Cirlig a également découvert que l'application de lecteur de musique de Xiaomi collectait des informations sur ses habitudes d'écoute: quelles chansons étaient jouées et quand. Le message était clair pour le chercheur: lorsque vous écoutez, Xiaomi écoute aussi.

8 mistert - iPhone ↩

03/05/2020 à 18h24 :

@mistert - iPhone
Le désactive

7 mistert - iPhone ↩

03/05/2020 à 18h24 :

J'ai désactiver sur tous mes android le tracés d'expérience utilisateur. Cet option existe aussi chez Apple qui fais que beaucoup de gens le désactice d'office des le début à la configuration à chaque réinitialisation ou restauration. Malheureusement le fait de choisir n'existe pas des le début chez android donc oui sa pose un problème oui et non. Chacun son petit point de vue. Moi perso je suis pro Apple et pro Android, les 2 se valent.

6 AlexLeGeek - iPhone ↩

03/05/2020 à 14h54 :

Tiens tiens, ça va faire plaisir aux gens à la fois pro-Xiaomi et anti-Apple que je connais, eux qui s'auto-persuadent que leur joujou chinois est mille fois mieux qu'une référence historique telle que l'iPhone...

Comme dit plus haut, le fait que ce constructeur vendent ses téléphones à un prix attractif (il me semble que leur marge est minime par rapport au coût de fabrication du téléphone) l'oblige à cibler d'autres moyens pour générer des revenus. On peut donc légitimement émette des doutes sur la gestion des données par cette marque, la notion de respect des lois locales indiquée dans leur politique de confidentialité ne me rassurant guère de leur part...

5 mistert - iPhone ↩

03/05/2020 à 13h37 :

Paramètres- mot de passe et sécurité- paramètres de confidentialité et désactiver programme d'expérience d'utilisateur - si on ou pouvait faire la même chose avec Facebook et compagnie sa serait super.....

4 Gotlibe - iPhone ↩

03/05/2020 à 12h58 :

Que Xiaomi collecte les données des utilisateurs en Chine paraît normal, vue la politique du pays et les liens entre entreprises privées et l’état..
Mais es ce que la même politique est appliquée aux usa ou en Europe par exemple !?
Comme il est dit dans l’article, il respecte les lois « locale »

3 Dewey - iPhone premium ↩

03/05/2020 à 12h37 :

Xiaomi a répondu à ces accusations en apportant quelques élements :
- les données récoltées sont anonymisés et envoyées directement sur les serveurs de Xiaomi via HTTPS avec chiffrement TLS 1.2 ;
- Xiaomi "a reçu plusieurs certifications, dans la protection des données sur le cloud, dans les systèmes de gestion de la sécurité de l’information, dans la protection des données personnelles et dans le respect de la vie privée des utilisateurs." notamment des firmes TrustArc et British Standard Institution ;
- Xiaomi a fourni des exemples de code, dont un pour montrer que les identifiants générés aléatoirement à base d'UUID.

Ça parait rassurant quand on lit cela. Mais la prudence reste de mise. Xiaomi, comme n'importe qui d'autre, peut très bien générer des identifiants aléatoirement et les lier à d'autres informations non anonymisées, comme l'IMEI du téléphone. Ces informations ont beau être chiffrés et circuler vers un serveur de manière totalement securisée, elles peuvent tout à fait correspondre à des données très sensibles.

En tout cas, voilà une affaire qui va ternir quelque peu l'image de Xiaomi pendant un bout de temps... et irriter l'Oncle Sam ! Source : phonandroid

2 Ecureuil Amical - iPhone premium ↩

03/05/2020 à 12h16 :

Car nous pensons être protégés de découvertes comme celle décrite dans l’article si dessus*

Pardonnez-moi, je suis encore dans la brume du dimanche matin. Bonne journée à tous

1 Ecureuil Amical - iPhone premium ↩

03/05/2020 à 12h13 :

Je ne suis guère étonné ! Le modèle économique d’une société telle que Xiaomi est forcément basé sur autre chose que la vente du matériel.

C’est pour cela que la plupart d’entre nous possèdent des appareils Apple, car nous pensons être protégés d’événements comme celui de l’article que nous venons de lire. L’histoire nous dira si notre choix est rationnel...