Xiaomi : un rapport accuse le constructeur d’espionner ses utilisateurs

Un article du site Forbes réalisé en partenariat avec un chercheur de sécurité avance que Xiaomi collecte des données personnelles de ses utilisateurs, pour les envoyer ensuite sur des serveurs tiers.

Voilà une affaire dont ce serait bien passé Xiaomi. Le chercheur en sécurité informatique Gabi Cirlig affirme dans un article de Forbes avoir des preuves solides que Xiaomi a épié ses activités sur son smartphone Redmi Note 8. Le constructeur aurait également collecté de nombreuses données personnelles et statistiques.

Concrètement, l’expert précise que ses données de navigation, ses dossiers ouverts, ses photos et vidéos, ses messages, les paramètres de son smartphones, ont été récoltés par Xiaomi, et ensuite transférés vers les serveurs d’Alibaba, la célèbre plateforme de commerce B2B chinoise. Dans ce rapport, Gabi Cirlig accuse Xiaomi de ne pas avoir respecter sa vie privée et la confidentialité de ses données personnelles.

À lire également : Bon Plan – Le Xiaomi Redmi 7A à 72 € au lieu de 119 €

Une navigation pas si privée que ça

Il explique ainsi que toute sa navigation a été tracée, à la fois sur DuckGoGo et Google Chrome. Pire encore, il affirme avoir été pisté en navigation privée. Sur ce point, Xiaomi répond à demi-mot, et confirme qu’il y a bien collecte de données : « En mode navigation privée, les données de navigation  des utilisateurs ne sont pas synchronisées, mais des données agrégées de statistiques d’utilisation sont toujours collectées ». 

Gabi Cirlig confirme que ses données ont transité vers des serveurs hébergés à Singapour ou en Russie, tandis que les domaines web sont tous enregistrés à Pékin, au siège du constructeur. Toujours d’après les découvertes du chercheur, cette collecte d’informations aurait lieu sur plusieurs smartphones de la marque : Redmi Note 8, Redmi K20, Mi 10 et Mi Mix 3. 

À lire également : Xiaomi – MIUI 12 est enfin là, découvrez toutes les nouveautés

Mise à jour imminente

Face à ces révélations, Xiaomi promet de mettre à jour très rapidement les navigateurs par défaut Mint Browser et Mi Browser. Une annonce qui sonne comme un aveu de culpabilité. Selon l’entreprise, cette mise à jour « comprendra une navigation en mode navigation privée pour l’ensemble  des utilisateurs des deux navigateurs, qui pourrait activer et désactiver la collecte des données agrégées » afin de « renforcer le contrôle que nous accordons aux utilisateurs sur le partage de leurs propres données avec Xiaomi », s’expliquait le constructeur via un communiqué.

En outre, Xiaomi a fait valoir son droit de réponse, et a publié sur le net des morceaux de code qui dévoile le fonctionnement de la collecte de données du constructeur. Ils veulent prouver que seules des statistiques d’utilisation sont récoltées. Enfin, Xiaomi a tenu à rappeler que l’entreprise a reçu de nombreuses certifications dans la protection des données sur le cloud et des données personnelles, ainsi que sur le respect de la vie privée des utilisateurs.

Edit du 5/05/2020

La société Xiaomi a souhaité que nous ajoutions sa réaction officielle concernant l’article de Forbes :

« Suite à la publication récente d’un article par Forbes, Xiaomi tient à rappeler sa politique en matière de protection des données : la sécurité et la protection de la vie privée de nos utilisateurs ont toujours été et continueront d’être une priorité absolue pour Xiaomi. Nous appliquons strictement, et sommes en conformité, avec les lois et règlementations locales des pays où nous sommes présents. Dans une démarche de transparence, Xiaomi s’est rapproché de Forbes pour clarifier ce qui semble être une simple erreur d’interprétation. »

Nous relaierons bien sûr les prochaines actualités dans cette affaire.