Suite à l’enquête de Forbes en collaboration avec un spécialiste en cybersécurité, Xiaomi a pris la décision de réagir via son blog. Pour rappel, l’enquête s’est intéressée au programme de collecte de données des utilisateurs.
Xiaomi collecte en effet des données utilisateurs via son programme d’expérience utilisateur, qui permet à l’entreprise de faire de l’analyse comportementale comme la plupart des constructeurs de smartphones. Cependant, le chercheur en cybersécurité a mis en évidence plusieurs points critiques sur la méthode de collecte : le premier est que la collecte s’effectuerait également en navigation privée sur les navigateurs web, le second point est lié à des informations envoyées dans lesquelles on retrouve certains identifiants qui permettraient de faire le lien entre les informations collectées et les utilisateurs.
Pour aller plus loin
Quand la collecte de données fait tache sur les smartphones Xiaomi : abusive, non anonymisée et mal chiffrée
Xiaomi contre-attaque
Sur son blog, Xiaomi rappelle son engagement vis-à-vis de la confidentialité de ses utilisateurs, « toutes les données d’utilisation collectées sont basées sur une permission et un consentement donnés explicitement par nos utilisateurs ». Les données collectées sont des données de statistiques d’utilisation (les informations système, les préférences, l’utilisation des fonctionnalités de l’interface utilisateur, la réactivité, les performances, l’utilisation de la mémoire et les rapports de bug). Parmi les exemples donnés, Xiaomi récupère les URL des sites qui se chargent trop lentement. Ces données sont uniquement récupérées si vous êtes connecté avec votre compte Mi et que vous avez donné votre consentement dans les paramètres du smartphone (on vous explique comment gérer ces paramètres dans notre article).
Des réponses à tous les points abordés par le spécialiste en cybersécurité
Xiaomi explique qu‘il génère des identifiants uniques aléatoires qui ne permettent pas de faire le lien avec un individu (sous le terme de UUID ce qui peut être troublant). Ces données seraient d’ailleurs envoyées sur les serveurs de Xiaomi et non directement à son partenaire Sensor Analytics. Pour justifier cela, Xiaomi a même posté des morceaux de son code utilisé pour la collecte. Dans le code ci-dessous, l’UUID serait ainsi généré aléatoirement par une fonction dédiée. Les données sont ensuite transmises via un protocole sécurisé HTTPS avec un chiffrement TLS 1.2. Pour la navigation privée, Xiaomi explique que les données ne sont pas collectées dans ce mode de navigation web, toujours en apportant la preuve avec un bout de code.
Pour terminer, Xiaomi rappelle encore une fois l’importance de ce sujet pour l’entreprise, quatre certifications ont d’ailleurs été obtenues via des firmes spécialisées dans la gestion des données personnelles : TrustArc et British Standard Institution (BSI).
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Je ne suis pas d'accord avec toi. Que tu acceptes sur MIUI de partager des données d'utilisation, c'est courant. Mais de manière anonyme. Ce qui n'est pas le cas ici pour Xiaomi, donc contraire à la RGPD il me semble. Et aucun constructeur ne devrait espionner le contenu que tu ouvres sur ton tél, notamment les dossiers consultés. Et même en navigation privée ! Bref, arrêter de les défendre à tout prix alors que le sujet est assez grave, et pas seulement lié à ce que l'utilisateur autorise ou pas sur son phone. On n'a pas dû lire le même article sinon...
Ils n'annoncent rien, ils vont au-delà de ce qu'ils font "accepter" aux clients lors de la mise en route, C'est de la tromperie tout simplement.
Put*** les mecs vous faites exprès, c'est pas possible ! Vous êtes trop pro Xiaomi pour l'admettre. On ne parle pas uniquement ici d'autoriser Xiaomi à collecter des données "classiques". Mais de tracer des activités au-delà de ce qui se fait d'habitude, de pouvoir identifier l'utilisateur (très grave), etc. Soit vous êtes dans l'incapacité de lire un article, soit vous défendez corps et âme Xiaomi juste parce que la marque vous excite...
Sympas la ligne code problème on ne sais pas ce qu'il y a derrière UUID.randomUUID() et même si il s'agissait d'une bibliothèque existante (j'en sais rien) rien ne m'empêcherais d'en nommer une exactement pareil et la faire passer pour la vrai en vérité il manque surtout les imports et les potentielles dépendance dans la capture, même si le plus simple est clairement de présenter un code "propre" mais finalement non implémenté, ce genre de chose ne peut a aucun moment constituer une preuve, il faut des audits sérieux pour vérifier ça.
Euh non non .C'est clairement affiché. Xiaomi te demande si tu l'accepte ou pas. Mais comme les 3/4 clique comme des ..... sans jamais lire. Pour enfoncé le clou si tu l'a accepté par accident tu peut le désactivé dans les options. Bref
Les morceaux de codes sources "incriminé" sont à dispo pour analyse . C'est d'ailleurs comme dis plus haut une première mondiale qu'une entreprise accusé fournissent les codes sources. ce qui est fou aussi c'est de ne pas voir le but derrière cette accusation. Le WP n'en est pas à son coup d'essaie pour descendre la rude concurrence Chinoise. Xiaomi est probablement la prochaine cible de l'administration Trump.
D'où tu sors ça ???
C'est plutôt toi qui sait pas lire, en Europe cette récupération est demandé via un accord et désactivable quand l'utilisateur le souhaite. J'ajouterai que la personne ayant trouvé ça a récupéré ces infos sur un Redmi note 8 qui n'est pas fait pour le marché américains ni européen....donc va falloir rapidement montrer des preuves .
La pub, les données, c'est leur business plan, y a 0 scandale. C'est le consommateur qui est responsable.
Xiaomi va devoir corriger un de ses derniers slogans : "« accès facile aux applications de Google que vous utilisez le plus » et avec des backdoors 🤣🤣
La différence est que tu l'acceptes quand tu autorises les applis ! Là c'est dans le dos du conso !
Sur mon note 7 je suis passé de Miui 9 à Miui 10 puis à Miui 11 et mon switch est toujours sur OFF.
Du RGPD, je t'invite à le lire : toute récupération d'information utilisateur requiert son consentement explicite, ce qui ne peut entre autre pas passer par une case cochée au préalable.
Xiaomi envoie les données au PCC (Parti des C*ns Chinois)
Sûrement parce que Xiaomi n'a jamais menti sur ce qu'elle propose.
Accessoirement, c'est désormais illégal que ce genre de case soit cochée par défaut.
Ce qui est fou, c'est de ne pas comprendre ce qui est reproché à Xiaomi surtout... Relis les articles, tu verras que ce n'est pas la collecte de données.
Le téléphone tu l'as payé hein, tu n'as jamais cru qu'il était gratuit.
Qui s'attarde à lire lors du premier démarrage ? Qui lit les condition générales ? Les manuels ? Les RGPD ? Pas grand monde, c'est bien dommage mais c'est comme ça : suivant suivant, oui, oui... Il faudrait peut-être que ces options soient décochées par défaut. Xiaomi sait très bien aussi que personne ne lit et qu'on n'est pas éduqué serieusement là-dessus.
Un contrat à 10milliards de dollars pour que Google soit le moteur de recherche par défaut de Safari.. Pourtant Google est aux antipodes de la vision que soit disant , apple , defend publiquement. Hypocrisie L app store, machine à fric , qui banni à tour de bras les développeurs qui dérogent même d un poil , leur fameuse charte de confidentialité et qui pourtant laissent des applications comme Facebook et cie sur leur store... . Apple , le chevalier blanc de la protection des données distribuant donc sur son store , nombre d'applications dont l'exploitation des données est justement le modèle économique.. Hypocrisie, encore Sa géométrie variable lorsqu'il s agit de la chine, obliger de se plier à la loi chinoise , qui impose que les sociétés transférerent la gestion de leur cloud à des entreprises locales alors que dans le même temps elle refuse de donner le code d un smartphone appartenant à un tueur en série Hypocrisie encore
Preuve à l'appui, pour finir par, libre à nous de les croire ..
Beaucoup de gens n'ont pas compris que le fait que Xiaomi collecte des données (avec le consentement de l'utilisateur) n'était pas le problème, tous les constructeurs collectent des données. Ce qui semblait être une faille selon Forbes, c'est que ces données auraient pu, toujours selon Forbes, permettre d'identifier l'utilisateur, chose que Xiaomi conteste preuve à l'appui. Libre à nous tous de les croire ou pas.
Sources?
Réponse argumentee de xiaomi.mais est ce pire que Google qui sait où vous êtes grâce a votre smartphone pour vous envoyer la pub du magasin ou vous vous trouvez ? Ou votre avis sur le resto ou vous mangez ? Qui lit nos mail pour cibler la pub. Etc ? On le sait tous que tout ce qui est fait sur nos smartphones est tracé soit par l un Ou par l autre. Google , votre operateur qui connait tous les appels URL. Facebook et son appli qui récupère tout. Ou simplement les cookies que vous n effacez pas accessible a tous les sites... Rappel : rien ne est gratuit. Il faut faire attention c est tout... Le plus grand risque ça a toujours été le maillon entre le fauteuil et le clavier...
oui, c'est vrai que c'est du jamais vu.
en tout cas c'est la 1ere fois que je vois une entreprise répondre de la sorte, en dévoilant son code, argumentant... plutôt que juste nier
C'est faux, il n'est pas par défaut sur ON, il ne se remet pas sur ON avec les MAJ. Et si tu savais pour Apple .... (comme les autres marques, dans presque tous les domaines)
Il y a 3 semaines là là une qu'apple récupére les infos a été mis au jour , donnée gps etc... Donc vient pas dire que apple ne transmet rien.
Il ne se remet pas lors des mises à jour sur mon Mi9T. Même quand il s'agit d'un changement majeur de version MIUI ou Android.
1 personnes sur 100 prend le temps de lire , les 99 autres appuient frénétiquement sur suivant/oui/autoriser puis connectent leur compte Fb, insta, snap etc... 😁
Nous voilà rassurés !
Peut-être, mais la différence, c'est que ce sont les autres qui y entrent dans ton Apple et avec ou sans ton consentement ;)
On te demande lors de ta première utilisation du téléphone si tu est d'accord ou pas pour participé à la collecte de données. Si certain coche "oui" il ne faut pas joué les vierges effarouché après. C'est quand meme fou ça !
En clair Xiaomi annonce la couleur sans se cacher et on en fait un pseudo scandale en même temps quand on voit d'où est venu l'information.... Je défends pas la marque mais ces pesudos attaque deviennent lourd...
On doit te croire j'ai pas ce problème sur mes appareils ???
Ce switch était ON quand j'ai reçus mon smartphone xiaomi, je l'ai mis sur OFF, et il revient sur ON à chaque mise à jour. Franchement, je pense réellement à prendre un iPhone. Apple est le seul constructeur à ne pas revendre les datas à des entreprises tierces ou à un gouvernement.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix