Le fabricant de smartphone Xiaomi a été touché par un scandale concernant la collecte de données sur ses smartphones et après un weekend à se défendre, le fabricant a décidé de corriger le tir via une mise à jour.
Le 30 avril dernier, Forbes publiait une enquête révélant que plusieurs smartphones de la marque chinoise enregistraient et partageaient des données personnelles sur des serveurs distants, données qui n’étaient ni anonymisées ni correctement chiffrées. Une quantité importante serait concernée et ce même en navigation privée.
Des accusations graves et des failles importantes
Ce comportement d’enregistrement a été observé par un chercheur spécialiste en cybersécurité, sur les navigateurs développés par Xiaomi (Mi Browser Pro et Mint Browser). Les types de données collectées sont variées, allant des dossiers ouverts par l’utilisateur à la navigation dans les menus et les applications de la barre d’état. Le chercheur explique ainsi que les données sont bien regroupées et envoyées à des serveurs à Singapour et en Russie.
Pour quelle utilisation ? Le chercheur concerné a retrouvé les traces d’une API appelée SensorDataAPI. Collaborateur confirmé de Xiaomi, Sensors Data est une start-up spécialisée dans l’analyse comportementale des utilisateurs. C’est assez fréquent que les données soient utilisées à cette escient par les fabricants, pour mieux comprendre l’expérience utilisateurs de ces derniers sur leurs modèles.
En tout, les appareils testés durant cette enquête sont les Redmi note 8, Xiaomi Mi 10, Xiaomi Redmi K20 et Xiaomi Mi Mix 3. Interrogé par Forbes, le fabricant a tout d’abord nié les déclarations du chercheurs. Cependant, après un week-end de défense, le fabricant chinois a déployé une mise à jour qui permet d’arrêter la collecte de données en mode “incognito” sur ses navigateurs. Il faut ainsi mettre à jour son application via le Play Store, puis se rendre sur le navigateur utilisé, et aller sur dans ses paramètres puis se rendre dans “Incognito mode settings” et désactiver l’option.
Cette mise à jour, déployée dans ce contexte, sonne presque comme un mea culpa de la part du fabricant chinois, avec une correction du problème à toute vitesse, l’enquête de Forbes ayant été publiée le 30 avril dernier.
Source : Frandroid
Deux failles de sécurité découvertes dans le code de l’iPhone et d’autres appareils Apple ont…
L'assistance Free TV ne prend pas en charge les installations réseau spécifiques. L'équipe dédiée de…
Apple a lancé sa salve de mises à jour de fin d'années, y compris sur…
L’État français est devenu le premier actionnaire d’Eutelsat, l’opérateur satellitaire européen, après avoir injecté près…
L'accord avec Lorca est devenu engageant, l'opérateur est prêt à débourser plus de 4 milliards…
La proposition faite pour l'acquisition de SFR par Bouygues Telecom, Free et Orange reste jugée…