Xiaomi est au cœur d'un scandale de sécurité. Selon le site de Forbes, le constructeur chinois récolterait plus de données que nécessaires auprès de ses utilisateurs.
C'est un spécialiste en cybersécurité qui a découvert qu'une quantité inquiétante de données de navigation était happée par le constructeur à travers ses navigateurs Mi Browser Pro et Mint. Pire encore, ces récoltes se font même en navigation privée.
L'appareil enregistrait les pages consultées, les dossiers ouverts ainsi que l'utilisation de certaines applications comme le lecteur de musique. Toutes les données sont ensuite rassemblées et envoyées à des serveurs distants à Singapour ou en Russie, indique la publication.
Bien que Xiaomi affirme que les données sont chiffrées lors de leur transfert, « afin de protéger la vie privée des utilisateurs », le spécialiste s'est aperçu qu'il s'agissait en réalité d'un encodage Base64 facilement lisible. « Ma principale préoccupation en matière de respect de la vie privée est que les données envoyées à leurs serveurs peuvent être très facilement corrélées à un utilisateur spécifique », a-t-il déclaré. L'enquête révèle également que ces données, pas si anonymes que ça donc, sont partagées avec Sensors Analytics, une société d'analyse comportementale.
Contacté par Forbes, Xiaomi réfute totalement ces accusations et indique que « la vie privée et la sécurité sont des préoccupations majeures. » La société affirme être « pleinement conforme avec les lois et règlements locaux sur les questions de confidentialité des données des utilisateurs. » Toutefois, un porte-parole confirme que la société recueille des données de navigation, affirmant que les informations sont anonymes.
Peu après la publication de l'enquête, la société a publié une note dans laquelle elle précise comment et à quel moment les données de ses utilisateurs sont récoltées. L'entreprise a également déployé une mise à jour permettant d'activer ou de désactiver la collecte de données en navigation privée « dans un effort pour renforcer le contrôle que nous accordons aux utilisateurs sur le partage de leurs propres données avec Xiaomi » a-t-elle précisé.
Source :
