LEBIGDATA.FR I.A, Cloud & Cybersécurité
Un chercheur en sécurité a découvert que les smartphones Xiaomi collectent d'innombrables données sur l'activité de leurs utilisateurs. Ces données sont ensuite transmises vers des serveurs chinois…
Le constructeur de smartphones chinois Xiaomi rencontre un franc succès dans son pays d'origine, mais aussi à l'internationale et notamment en Europe. Au dernier trimestre 2019, la firme basée à Pékin accapare 8% des ventes de smartphones à l'échelle mondiale et se hisse derrière Apple, Samsung et Huawei.
Cette marque est notamment appréciée pour le bon rapport qualité-prix de ses smartphones, offrant des performances correctes pour un prix abordable. Malheureusement, il s'avère aujourd'hui que Xiaomi espionne secrètement les utilisateurs de ses appareils mobiles…
En utilisant son smartphone Redmi Note 8, le chercheur en cybersécurité Gabriel Cirlig a fait une funeste découverte. Il s'est aperçu que le téléphone enregistre quasiment tout ce que fait l'utilisateur pour ensuite envoyer les données vers des serveurs basés à Singapour et en Russie… avec des domaines hébergés à Pékin.
La liste des sites web visités, des dossiers ouverts, des paramètres modifiés, des musiques jouées via le lecteur par défaut ou encore des captures d'écran sont directement transférées vers les serveurs. Le navigateur web installé nativement est lui aussi surveillé, et ce même en mode incognito ou via le moteur de recherche DuckDuckGo censé assurer la confidentialité.
Les smartphones Xiaomi vous espionnent-ils ? Le constructeur se défend
Les données sont chiffrées au format » base64 « , et il a donc été très facile pour le chercheur de les convertir en texte clair. Le spécialiste a ensuite téléchargé les ROMs des smartphones Xiaomi Mi 10, Redmi K20 et Mi Mix 3 et a découvert la même vulnérabilité.
Tout porte donc à croire que tous les modèles de smartphones du constructeur sont concernés. En outre, un autre chercheur en sécurité nommé Andrew Tierney a découvert la même faille de sécurité sur le Mi Browser Pro et le Mint Browser.
Suite à ces révélations publiées par Forbes, Xiaomi se défend. Selon un porte-parole, la firme se conforme à toutes les lois et régulations en vigueur sur la confidentialité des données.
Les données de navigation ont été anonymisées, et Xiaomi affirme qu'elles sont collectées pour améliorer l'expérience de l'utilisateur comme le font les autres constructeurs. En théorie, il serait donc impossible d'identifier les utilisateurs à partir de ces données. Toutefois, le fait que les données soient transmises vers les serveurs même en mode » navigation privée » sème le doute quant à ces promesses…
- Partager l'article :
