Xiaomi basé en Chine suit les données d’utilisation et envoie aux serveurs à distance
Une nouvelle recherche de Gabi Cirlig affirme que Xiomi, basé en Chine, suit les informations sensibles sur les utilisateurs du navigateur Mi incluses avec tous les téléphones Redmi et Mi.
Comme indiqué par Forbes, l’application de navigateur Mi de Xiaomi envoie les recherches Internet des utilisateurs aux serveurs Xiaomi à Singapour et en Russie.
Le plus inquiétant est que ces données peuvent facilement être associées à un utilisateur particulier, ce qui permet à l’entreprise de distinguer les utilisateurs qu’ils souhaitent suivre. Cirlig déclare:
«Ma principale préoccupation pour la confidentialité est que les données envoyées à leurs serveurs peuvent être très facilement corrélées avec un utilisateur spécifique».
Les données sont envoyées sur des serveurs distants à Singapour et en russe tandis que les domaines sont enregistrés dans une organisation à Pékin.
Les chercheurs disent que les téléphones Xiaomi peuvent enregistrer le dossier qu’un utilisateur ouvre, les écrans qu’il affiche et les paramètres configurés. En outre, ils peuvent même enregistrer quoi et quand l’utilisateur joue des chansons.
En enquêtant, le chercheur en cybersécurité Andew Tierney a découvert que le Mi Browser Pro et le Mint Browser collectaient les mêmes données.
En réponse à ces affirmations, le Xiaomi déclare que “les allégations de recherche sont fausses” et qu’elles “suivent strictement et sont pleinement conformes aux lois et réglementations locales en matière de confidentialité des données des utilisateurs”.
«Xiaomi a été déçu de lire le récent article de Forbes. Nous pensons qu’ils ont mal compris ce que nous avons communiqué concernant nos principes et notre politique de confidentialité des données. La confidentialité de nos utilisateurs et la sécurité Internet sont de la plus haute priorité chez Xiaomi; nous sommes convaincus que nous suivons strictement et sommes pleinement conformes aux lois et réglementations locales. Nous avons contacté Forbes pour clarifier cette malheureuse mauvaise interprétation. »
Leur déclaration s’est avérée ne pas être le cas lorsque le Cirlig a créé une vidéo qui explique comment les résultats de la recherche Mi Browser sont définis sur des serveurs distants, même en mode navigation privée. Forbes a fourni cette vidéo au Xiaomi, mais la société a défendu ses protocoles de confidentialité. Selon la société, la vidéo “montre la collecte de données de navigation anonymes” et “c’est l’une des solutions les plus couramment adoptées par les sociétés Internet”.
Manu Kumar Jain, vice-président de Xiaomi India et directeur général, a également répondu à l’allégation de sécurité dans une vidéo. Voici ce qu’il a dit:
«Un reportage affirme que Mi Browser collecte des informations inutiles lors de la navigation et envoie les données des utilisateurs vers d’autres pays. C’est incorrect et faux ».
Dans une publication sur Twitter, Tierney a également montré comment le navigateur Mint télécharge les données d’utilisation sur les serveurs de Xiaomi. À l’heure actuelle, nous attendons la réponse de l’entreprise à ce message Twitter.