Xiaomi reconnait avoir collecté des données personnelles d’utilisateurs même en navigation privée

Xiaomi reconnait avoir collecté des données personnelles d’utilisateurs même en navigation privée

Le fabricant de smartphone Xiaomi a été touché par un scandale concernant la collecte de données sur ses smartphones et après un weekend à se défendre, le fabricant a décidé de corriger le tir via une mise à jour.

Le 30 avril dernier, Forbes publiait une enquête révélant que plusieurs smartphones de la marque chinoise enregistraient et partageaient des données personnelles sur des serveurs distants, données qui n’étaient ni anonymisées ni correctement chiffrées. Une quantité importante serait concernée et ce même en navigation privée.

Des accusations graves et des failles importantes

Ce comportement d’enregistrement a été observé par un chercheur spécialiste en cybersécurité, sur les navigateurs développés par Xiaomi (Mi Browser Pro et Mint Browser). Les types de données collectées sont variées, allant des dossiers ouverts par l’utilisateur à la navigation dans les menus et les applications de la barre d’état. Le chercheur explique ainsi que les données sont bien regroupées et envoyées à des serveurs à Singapour et en Russie.

Pour quelle utilisation ? Le chercheur concerné a retrouvé les traces d’une API appelée SensorDataAPI. Collaborateur confirmé de Xiaomi, Sensors Data est une start-up spécialisée dans l’analyse comportementale des utilisateurs. C’est assez fréquent que les données soient utilisées à cette escient par les fabricants, pour mieux comprendre l’expérience utilisateurs de ces derniers sur leurs modèles.

En tout, les appareils testés durant cette enquête sont les Redmi note 8, Xiaomi Mi 10, Xiaomi Redmi K20 et Xiaomi Mi Mix 3. Interrogé par Forbes, le fabricant a tout d’abord nié les déclarations du chercheurs. Cependant, après un week-end de défense, le fabricant chinois a déployé une mise à jour qui permet d’arrêter la collecte de données en mode “incognito” sur ses navigateurs. Il faut ainsi mettre à jour son application via le Play Store, puis se rendre sur le navigateur utilisé, et aller sur dans ses paramètres puis se rendre dans “Incognito mode settings” et désactiver l’option.

Cette mise à jour, déployée dans ce contexte, sonne presque comme un mea culpa de la part du fabricant chinois, avec une correction du problème à toute vitesse, l’enquête de Forbes ayant été publiée le 30 avril dernier.

Source : Frandroid