Xiaomi : des données très personnelles non protégées (MàJ)

xaomi phone ipa iphoneSale histoire à venir du côté de chez Xiaomi ? C'est ce qu'on pourrait croire avec une nouvelle affaire révélée par des analystes, qui déclarent que le chinois collecte des données très personnelles, sans réellement les protéger.

Une aubaine pour les hackers, qui n'auraient qu'à se servir pour récolter des informations sur les nombreux possesseurs d'un appareil du constructeur. 

Si les accusations sont dures, l'entreprise se défend et nie l'histoire...

xiaomi siege

Xiaomi au coeur d'une affaire de collecte de données

Ce sont nos confrères de Forbes qui relayent l'affaire, signe que tout cela est très sérieux : selon deux analystes, il ne serait pas bon de se confier à son appareil Xiaomi. 

Les spécialistes en cybersécurité affirment que le constructeur récolte des données personnelles, preuves à l'appui. 

C’est un backdoor, avec des fonctionnalités de smartphone.

Pire encore, la sécurité serait quasi absente, laissant les données accessibles à des personnes malveillantes. De son côté, Xiaomi se défend : 

Notre politique en matière de confidentialité et de sécurité constitue une priorité et elle est en stricte conformité avec les lois locales et la protection des données des utilisateurs.


Navigation web, recherches effectuées sur les moteurs de recherche, gestion des paramètres : de nombreux éléments seraient partagés vers des serveurs situés à Singapour et en Russie via un système de transfert à peine chiffré...

Mise à jour

Xiaomi a publié un communiqué pour se défendre dans lequel le constructeur explique que la prochaine mise à jour du logiciel Mint Browser et Mi Browser comprendra une option en mode navigation privée pour tous les utilisateurs des deux navigateurs pour activer / désactiver la collecte de données agrégées, et ce, avec soumission auprès de Google dès aujourd'hui. 

Il explique également que les données récoltées sont anonymes et envoyées de manière sécurisée dans le cloud, avec certifications à l'appui. Belle réactivité !


Source

12 réactions

Gurvan - iPhone premium

C’est ‘’normal’’, allais-he dire, c’est Chinois...

04/05/2020 à 12h28

Le Xam - iPhone premium

@mistert - iPhone
Tu donnes accès à ton téléphones sur les problèmes rencontrés et les performances, pas t’es préférence sexuel ou t’es choix de musique, ou qui tu appelles à quels moments et ce que tu va lui dire ...

Xiaomi a tenu à s’exprimer sur son blog officiel, tenant à rappeler que « toutes les données d’utilisation collectées sont basées sur une permission et un consentement données explicitement par nos utilisateurs ». Le constructeur assure ne récolter que des statistiques d’utilisation comme les préférences des utilisateurs, les performances des smartphones, l’utilisation de la mémoire ou encore les rapports d’avaries.

03/05/2020 à 22h44

mistert - iPhone

@Le Xam - iPhone premium
Programme d'expérience utilisateur : aidez- nous a améliorer nos produits et services en partageant vos statistique d'utilisation ( donc en théorie tu donnes accès à ton téléphone)
Envoyer automatiquement des données de diagnostic : les statistiques d'utilisation qui nous aident à vous localiser et à résoudre les problèmes peuvent contenir vos info personnelles .
Bien sûre que sa a rien à avoir avec sa, si tu le dis ta pas de souci. Le fait ou xiaomi vas très loing f'est le fait que ils continuent à collecter alors que on navigue en navigation privée ou avec un navigateur qui est en mode privée. Bon bein bonne soirée. No souci.

03/05/2020 à 21h27

Le Xam - iPhone premium

A tout ceux qui le pense... ici on ne parle pas de collecter les expériences utilisateurs, comme il a était dit dans d’autres articles.
Ici c’est un traçage des informations et des habitudes, et je comprend mal comment ta recherche sur Google, ou DuckDuckGo ou Safari concernant le vélo rouge va améliorer l’expérience que tu as de l’appareil. Et cela même en navigation privée.
Désactiver le suivi d’expérience n’a pas d’impact sur les informations collectées.
D’ailleurs celles ci sont stocké sur des serveurs qui appartiennent à Alibaba, autres société Chinoise dont le pdg est membre du PCC et aussi un proche de Xi Jingping...


« C'est bien pire que tous les navigateurs grand public que j'ai vus », a déclaré Tierney. «Beaucoup d'entre eux prennent des données pour analyse, mais il s'agit d'analyse sur une utilisation qui a conduit à un plantage. Prendre le comportement du navigateur, y compris les URL, sans consentement explicite et en mode de navigation privée, est le plus mauvais comportement possible ».

Plus tard dans ses recherches, Cirlig a également découvert que l'application de lecteur de musique de Xiaomi collectait des informations sur ses habitudes d'écoute: quelles chansons étaient jouées et quand. Le message était clair pour le chercheur: lorsque vous écoutez, Xiaomi écoute aussi.

03/05/2020 à 19h29

mistert - iPhone

@mistert - iPhone
Le désactive

03/05/2020 à 18h24

mistert - iPhone

J'ai désactiver sur tous mes android le tracés d'expérience utilisateur. Cet option existe aussi chez Apple qui fais que beaucoup de gens le désactice d'office des le début à la configuration à chaque réinitialisation ou restauration. Malheureusement le fait de choisir n'existe pas des le début chez android donc oui sa pose un problème oui et non. Chacun son petit point de vue. Moi perso je suis pro Apple et pro Android, les 2 se valent.

03/05/2020 à 18h24

AlexLeGeek - iPhone

Tiens tiens, ça va faire plaisir aux gens à la fois pro-Xiaomi et anti-Apple que je connais, eux qui s'auto-persuadent que leur joujou chinois est mille fois mieux qu'une référence historique telle que l'iPhone...

Comme dit plus haut, le fait que ce constructeur vendent ses téléphones à un prix attractif (il me semble que leur marge est minime par rapport au coût de fabrication du téléphone) l'oblige à cibler d'autres moyens pour générer des revenus. On peut donc légitimement émette des doutes sur la gestion des données par cette marque, la notion de respect des lois locales indiquée dans leur politique de confidentialité ne me rassurant guère de leur part...

03/05/2020 à 14h54

mistert - iPhone

Paramètres- mot de passe et sécurité- paramètres de confidentialité et désactiver programme d'expérience d'utilisateur - si on ou pouvait faire la même chose avec Facebook et compagnie sa serait super.....

03/05/2020 à 13h37

Gotlibe - iPhone

Que Xiaomi collecte les données des utilisateurs en Chine paraît normal, vue la politique du pays et les liens entre entreprises privées et l’état..
Mais es ce que la même politique est appliquée aux usa ou en Europe par exemple !?
Comme il est dit dans l’article, il respecte les lois « locale »

03/05/2020 à 12h58

Dewey - iPhone premium

Xiaomi a répondu à ces accusations en apportant quelques élements :
- les données récoltées sont anonymisés et envoyées directement sur les serveurs de Xiaomi via HTTPS avec chiffrement TLS 1.2 ;
- Xiaomi "a reçu plusieurs certifications, dans la protection des données sur le cloud, dans les systèmes de gestion de la sécurité de l’information, dans la protection des données personnelles et dans le respect de la vie privée des utilisateurs." notamment des firmes TrustArc et British Standard Institution ;
- Xiaomi a fourni des exemples de code, dont un pour montrer que les identifiants générés aléatoirement à base d'UUID.

Ça parait rassurant quand on lit cela. Mais la prudence reste de mise. Xiaomi, comme n'importe qui d'autre, peut très bien générer des identifiants aléatoirement et les lier à d'autres informations non anonymisées, comme l'IMEI du téléphone. Ces informations ont beau être chiffrés et circuler vers un serveur de manière totalement securisée, elles peuvent tout à fait correspondre à des données très sensibles.

En tout cas, voilà une affaire qui va ternir quelque peu l'image de Xiaomi pendant un bout de temps... et irriter l'Oncle Sam ! Source : phonandroid

03/05/2020 à 12h37

Ecureuil Amical - iPhone premium

Car nous pensons être protégés de découvertes comme celle décrite dans l’article si dessus*

Pardonnez-moi, je suis encore dans la brume du dimanche matin. Bonne journée à tous

03/05/2020 à 12h16

Ecureuil Amical - iPhone premium

Je ne suis guère étonné ! Le modèle économique d’une société telle que Xiaomi est forcément basé sur autre chose que la vente du matériel.

C’est pour cela que la plupart d’entre nous possèdent des appareils Apple, car nous pensons être protégés d’événements comme celui de l’article que nous venons de lire. L’histoire nous dira si notre choix est rationnel...

03/05/2020 à 12h13

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles