C’est une enquête que l’on peut lire sur Forbes qui a collaboré avec un chercheur spécialisé en cybersécurité nommé Gabi Cirlig. Après avoir analysé plusieurs modèles de smartphones Xiaomi, il explique que ces smartphones enregistrent et partagent sur des serveurs distants une quantité importante de données personnelles qui ne sont ni anonymisées ni correctement chiffrées. L’accusation est grave.
Mise à jour : Xiaomi précise sa position après la publication de l’enquête de Forbes, nous avons repris certains points dans cet article.
Xiaomi a été déçu de lire le récent article de Forbes. Nous avons le sentiment qu’ils ont mal compris ce que nous avons communiqué concernant nos principes et notre politique en matière de protection des données. La protection de la vie privée de nos utilisateurs et la sécurité sur Internet sont des priorités absolues chez Xiaomi ; nous sommes convaincus que nous suivons strictement et que nous nous conformons pleinement aux lois et réglementations locales. Nous avons pris contact avec Forbes afin de clarifier cette interprétation erronée.
Des données ni anonymes ni correctement chiffrées
Le chercheur spécialiste en cybersécurité a observé ce comportement sur les navigateurs développés par Xiaomi — Mi Browser Pro et Mint Browser — et cela même en navigation privée. D’autres données seraient également collectées, l’appareil enregistre et envoie les données également des dossiers qu’il ouvrait, de la navigation dans les menus et les applications, de la barre d’état et des pages des paramètres ouverts. Selon ses observations, toutes les données sont regroupées et envoyées à des serveurs distants à Singapour et en Russie.
Cette vidéo réalisée par Gabi Cirlig montre comment les termes d’une recherche peuvent être retrouvés dans les données envoyées aux serveurs distants de collecte, même en navigation privée.
Initialement menée sur un Redmi Note 8, l’analyse a été poussée sur d’autres appareils du constructeur chinois : Xiaomi Mi 10, Xiaomi Redmi K20 et Xiaomi Mi Mix 3. L’observation est la même sur tous ces appareils. Les données transférées sont chiffrées, mais il est possible d’extraire et d’analyser un bloc d’informations caché sous une forme d’un encodage facilement accessible (base64), comme vous pouvez le constater en vidéo.
https://twitter.com/cybergibbons/status/1255970009203032071
L’observation a pu être faite par d’autres utilisateurs, on peut clairement retrouver les termes recherchés sur le moteur de recherche, même en navigation privée. Comme vous pouvez le voir, les données intègrent également l’UUID du téléphone (identifiant unique) qui permettent d’identifier un appareil précis.
Xiaomi, interrogé par Forbes, nie les déclarations du chercheur. Selon le constructeur chinois, la confidentialité et la sécurité sont des préoccupations majeures, d’ailleurs aucune donnée ne serait recueillie en navigation privée. Le constructeur de smartphones confirme la collecte de données, qui l’est car les utilisateurs ont consenti à un tel suivi. Xiaomi en profite pour rappeler que les données collectées sont chiffrées et anonymisées.
Pourtant, le chercheur spécialisé en cybersécurité déclare que de nombreuses données personnelles sont transférées, y compris des identifiants qui permettraient de lier un appareil à un individu.
Pourquoi Xiaomi collecte-t-il ces données ?
L’analyse de données est couramment utilisée par les constructeurs de smartphones pour mieux comprendre le comportement des utilisateurs. C’est ce que l’on appelle de l’analyse comportementale, Xiaomi travaille avec Sensors Analytics sur ce sujet. Lorsque vous configurez votre smartphone Xiaomi pour la première, le constructeur chinois recueille votre consentement avant d’activer cette collecte.
La start-up chinoise, également connue sous le nom de Sensors Data, a levé 60 millions de dollars depuis sa création en 2015, et plus récemment 44 millions de dollars. Sensors Analytics est un « fournisseur d’une plate-forme d’analyse approfondie du comportement des utilisateurs et de services de conseil professionnels ». Ses outils aident ses clients à « explorer les histoires cachées derrière les indicateurs en explorant les comportements clés des différentes entreprises ».
Le chercheur en cybersécurité a retrouvé les traces d’une API appelée SensorDataAPI sur les serveurs qui reçoivent les données envoyées par les téléphones. Xiaomi confirme d’ailleurs collaborer avec Sensors Analytics. Les données des navigateurs web, de comportement de navigation dans le téléphone, de la musique que vous lancez avec le lecteur par défaut… ont pour objectif d’améliorer les produits Xiaomi.
Comment empêcher la collecte de données sur les Xiaomi ?
Si vous voulez bloquer la collecte de ces données par Xiaomi, il y a une option assez simple d’accès sur votre smartphone. Il faut accéder au programme d’expérience utilisateur dans Paramètres > Mots de passe et sécurité > Paramètres de confidentialité > Programme d’expérience utilisateur.
Vous pouvez également en profiter pour désactiver les services publicitaires, cela permet de bloquer les encarts publicitaires.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
si mais sa s'appelle LineageOS maintenant
Ça sent les promos sur le Mi Note 10 Pro et le Mi 10 dans les semaines à venir... Cool
Je ne comprends jamais les gens qui se plaignent des pubs et autres soucis de collecte de données...Ces fonctions sont désactivés de base sur mon mi max. Lors du premier boot, ils vous demandent ces trucs là justement ! Suffit de lire un minimum et ne pas cocher toute les cases. Évidement, ils ont sûrement d'autres moyens de sniffer nos données mais c'est déjà ça 🤷♂️ par contre si on pouvait choisir, je préfère encore que ce soit l'Oncle Sam que l'autre régime de taré.
Franchement c'est quand même un peu hypocrite tout ça... Tout le monde s'affiche en permanence sur FB/Twitter/Insta/Tictoc & co et coche toutes les autorisations sur les sites web (gdpr) sans même regarder ce qui est écrit et ça vient crier au scandale, parceque ça veut protéger sa vie privée...y'a rien qui vous choque ? Ok ça ne doit pas être fait sans consentement mais qui prend le temps de lire les conditions ? Vous savez sûrement qu'Apple est un des champions des CLUF (Contrat de Licence) avec 468 pages pour IOS 13 !! ... Qui serait assez honnête pour dire qu'il a tout lu et accepté en connaissance de cause ? 😁
Oui, d'ailleurs selon le schéma de pensé nord Américain seuls GOOGLE et Macintosh seraient vertueux dans la collecte de données et pas les autres , lol !
Tout à fait. Par contre, ce n'est pas marqué qu'elles transitent sans sécurité.
Xiaomi EU
c'est marqué très clairement quelles informations ils envoient ou non
Sincèrement à part Chainfire qui lui est vraiment un génie , les autres m’ont surtout donné l’impression d’être des gars qui faisaient ça le soir chez eux en rentrant du lycée... Genre je change l’icône de l’application message je recompile la Rom hop je suis dev.... Y en a qui faisaient des trucs pas mal c’est vrai comme cyanogen mais elle existe plus je crois.
Forbes... Bravo la légitimité. Pour Huawei, l angle d attaque était simple, en plus d être un constructeur chinois, qui pour certain sous entend copieur , voleur etc, il y a eu l argument de la sécurité nationale ... Tout le monde sait aujourd'hui que ce n' est pas le cas ... Pour les autres , comme Xiaomi , Oppo et cie, l angle d attaque, sera forcément différent. Et il est tout trouvé, le vol de données. D'ici peu, les allégations non fondees , non prouvees ni démontrées, vont se multiplier de la part des américains contre les constructeurs chinois commençant à prendre un peu trop de place ...
C'est la même chose qui est écrite par tous les constructeurs quand vous désactivez le suivi publicitaire
Désolé mais depuis la mise à jour de leut CU en 2017 il n'y a plus eu aucun scandale et la collecte est vraiment facultative et désactivable facilement en plus ils n'ont pas d'appli propriétaire comme le navigateur internet de Xiaomi qui récolte tout ce que tu fais et depuis les dernières mises à jour la reconnaissance faciale par exemple est carrément traitée localement
<blockquote>Vous pouvez également en profiter pour désactiver les services publicitaires, cela permet de bloquer les encarts publicitaires.</blockquote> Pourtant, sur la capture d'écran qui sert à illustrer ces propos, il est bien écrit que ça ne bloque pas les encarts publicitaires mais simplement que ces publicités ne seront plus ciblées.
T'es partisan du "j'ai rien à cacher" ? Pourquoi utiliser un pseudonyme alors ?
Euh tu regardes souvent les news, C'est absolument pas un argument pour "Aller chez OnePlus". C'est presque pire chez OnePlus (et la plupart de smartphone chinois... si c'est oneplus ben y doit avoir oppo, realme. Huawei qui doivent être pareil). https://www.theverge.com/2017/10/15/16479330/oneplus-privacy-complaints-oxygenos-cybersecurity https://www.theverge.com/2017/10/15/16479330/oneplus-privacy-complaints-oxygenos-cybersecurity https://www.journaldugeek.com/2017/10/11/oneplus-espionne-ses-utilisateurs-mais-vous-explique-comment-len-empecher/ https://wccftech.com/oneplus-spying-not-today/
Afwall+ le reste bof
Une appli pour gérer les autorisations et un bon firewall et on en parle plus
C’est évidemment impossible, on m’a garantit maintes fois que Xiaomi était sûr!
Euh tu regardes souvent les news, C'est absolument pas un argument pour "Aller chez OnePlus". C'est presque pire chez OnePlus (et la plupart de smartphone chinois... si c'est oneplus ben y doit avoir oppo, realme. Huawei qui doivent être pareil). https://www.theverge.com/2017/10/15/16479330/oneplus-privacy-complaints-oxygenos-cybersecurity https://www.theverge.com/2017/10/15/16479330/oneplus-privacy-complaints-oxygenos-cybersecurity https://www.journaldugeek.com/2017/10/11/oneplus-espionne-ses-utilisateurs-mais-vous-explique-comment-len-empecher/ https://wccftech.com/oneplus-spying-not-today/
Lol fallait pas installer n'importe quoi aussi, y'a des dev xda qui sont débauches par des grandes marques donc bon
Tu n'as qu'à... Ton charabia est incompréhensible...
😂😂
Ca me rappelle quand j’avais des tels Samsung et que le premier truc que je faisais c’était flasher des kernels , des firmwares etc trouvés sur xda...tout ca pour revenir en stock 2 jours plus tard , les « developers » XDA étant autant développeurs que moi je suis jardinier , évidemment ca deconnait a chaque fois
Désactiver la télémétrie ?
C'est quel rom du coup ? La même mais depouillée ?
C'est quel rom du coup ? La même mais depouillée ?
D'entrée de jeux avec mes devices xiaomi je flash le firmware Alternatif. on vire les bloatware, on dégage la télémétrie, et tout se passe bien.
Glasswire semble être le plus simple d'accès, je l'utilisais sur mes ordinateurs avant de passer en Appliance réseau. Ils ont un pare feu pour android.
Tu m'a tué 😂😂😂
Un pare feu sur android ? Ça existe vraiment ?
En lisant le début de commentaire, j'allais t'expliquer en quoi c'est grave, puisque tu sembles faire partie des naïfs qui se foutent de tout. En lisant la fin de ton commentaire, j'ai renoncé car j'ai compris que tu fais également partie des idiots qui croient tout savoir.
De la poudre aux yeux, puisque c'est demandé a été activé dès le premier lancement si mes souvenirs sont bon et personnes ne lit les informations 😅 tous le monde valide les Conditions Générales sans lire une phrase, si tel était le cas, je peux garantir que beaucoup existerait a signer 😅
Sinon tu désactive le "programme expérience utilisateur"/la fuite volontaire de tes données..... perso j'ai jamais compris comment on pouvait accepter ce genre de fuites de données (et tout le monde demande ça, même Google te demande si tu veux leur remonter automatiquement des données.....).
Pour payer cher un téléphone qu'on utilisera ah quotidien à 20% de sa capacité
Fait depuis le début sur mon RN5 😃
Il n'est pas dans se menu, mais il y a bien l'option. Fait une recherche avec "utilisateur" et tu trouvera.
Pas ce menu sur mon Mi9T Pro. Il faut faire: Paramètres > Mots de passe et sécurité > Confidentialité > Programme d’expérience utilisateur.......
Personne ne lit les conditions d'utilisation lorsque tu achètes un nouveau smartphone 😁
Yes en plus l'interface de oneplus est supérieur très proche d'un stock Android 😁
c'est supergrave si par hasard quelqu'un arrive à intercepter l'info comme quoi tu as ouvert 10 fois un programme etc...vous me faites rigoler bande de nazes
Personnes n'utilisent un par-feu sur son Android ? Même désactivé les données transit sur un bon nombre de Marques...
Non plus : le problème, c'est le fait que les informations transitent en clair.
Aucun rapport. On parle ici d'une faille sur la fonctionnalité. Ce n'est pas parce qu'on peut désactiver la fonctionnalité que ça la rend sécurisée.
On peut vouloir autoriser le partage d'informations pour aider une entreprise, sans pour autant que toutes les informations transitent en clair hein !
T'as cas utiliser Chrome ou Firefox sachant que le navigateur Xiaomi c'est vraiment nul 😂
Ou d'autres
Jamais fait confiance à ce navigateur et connaissant le fonctionnement de Xiaomi, dès le premier démarrage j'ai bien fait attention à ce que j'activais.
Jamais fait confiance à ce navigateur et connaissant le fonctionnement de Xiaomi, dès le premier démarrage j'ai bien fait attention à ce que j'activais.
Sinon le mieux c'est de lire ce que vous autorisez sur votre smartphone, puisque ici manifestement rien n'est caché à l'utilisateur
Avec le rgpd on est protégé heureusement ! 😀
Expliquez-nous plutôt comment ne pas acheter Xiaomi !
Encore une raison d'aller chez OnePlus
Donc si j'ai bien compris la façon de bloquer cette collecte, ça confirme ce que dit Xiaomi : ça se fait avec l'accord préalable de l'utilisateur.... Donc le problème c'est pas que ça soit fait, c'est le type d'informations envoyées.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix