Un rapport accable Xiaomi sur une fuite de données personnelles sur ses smartphones Redmi Note 8

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 04 mai 2020 à 08h03

Le fabricant chinois a été épinglé par un chercheur en cybersécurité roumain, qui explique comment ses données ont été captées puis envoyées sur des serveurs Cloud d'Alibaba.

Gabi Cirlig, spécialiste réputé en cybersécurité, a fait une étonnante découverte qui place le constructeur de smartphones Xiaomi dans l’œil du cyclone. Le chercheur roumain explique qu'une grande partie de son activité via son Redmi Note 8 était épiée par le fabricant. Plus clairement, ses données de navigation, ses dossiers ouverts sur son smartphone, ses photos et ses paramètres ont transité par des serveurs distants appartenant à un autre mastodonte chinois, Alibaba, dont Xiaomi est un important client. Sans respecter la confidentialité de ces données. La firme pékinoise a répondu à Cirlig sur son blog.

La firme reconnaît une collecte en navigation privée

Pour Gabi Cirlig, son identité était exposée et le respect de sa vie privée bafoué par Xiaomi. Le chercheur explique que tous les sites web visités durant sa navigation étaient enregistrés, que ce soit sur le navigateur par défaut du smartphone, via Google ou même DuckDuckGo, pourtant assimilé respectueux de la confidentialité des utilisateurs.

Même les mouvements effectués en navigation privée étaient suivis, un élément à moitié confirmé par Xiaomi, via une note publiée le 2 mai sur son blog : « En mode navigation privée, les données de navigation des utilisateurs ne sont pas synchronisées, mais des données agrégées de statistiques d'utilisation sont toujours collectées ».

Il n'y a donc pas que les données de navigation qui étaient collectées mais aussi les dossiers ouverts par l'utilisateur, la barre d'état et la page des paramètres. Cirlig précise que les informations transitaient par des serveurs hébergés à Singapour et en Russie, mais que les domaines web, eux, sont bien enregistrés à Pékin, où se trouve le siège de Xiaomi. Potentiellement, cette ponction des données personnelles toucherait des millions de clients de la marque dans le monde.

Xiaomi annonce mettre à jour ses navigateurs web

Gabi Cirlig va même plus loin dans son rapport en indiquant que d'autres modèles que le Redmi Note 8, sorti en 2019, pourraient être touchés par la faille. Il pense notamment aux Xiaomi Redmi K20, Xiaomi MI 10 et Mi MIX 3, qui auraient tous un code de navigateur identique à celui du Redmi Note 8.

En conséquence, et preuve que Xiaomi prend cette affaire très au sérieux, malgré le déni assumé d'un défaut de protection de la confidentialité des utilisateurs, la firme a annoncé, le 3 mai, l'ajout d'une fonctionnalité majeure dès la prochaine mise à jour des navigateurs Mint Browser et Mi Browser, épinglés par un autre chercheur en cybersécurité, Andrew Tierney. Le logiciel « comprendra une navigation en mode navigation privée pour l'ensemble des utilisateurs des deux navigateurs, qui pourront activer et désactiver la collecte de données agrégées », et ce dans un effort de « renforcer le contrôle que nous accordons aux utilisateurs sur le partage de leurs propres données avec Xiaomi », écrit le fabricant.

Xiaomi, qui se défend également en indiquant procéder au chiffrement des données émises vers ses serveurs pour protéger la vie privée des utilisateurs, se heurte au contre-témoignage de Gabi Cirlig, qui n'aura mis que quelques secondes à déchiffrer les données, pour en obtenir de réelles informations.

Du côté de Xiaomi, on doit se dire qu'on n'avait pas besoin d'une polémique ces temps-ci. Le fabricant, qui dispose d'une enveloppe de 7 milliards de dollars pour développer la 5G, l'IA et l'IoT sur ces cinq prochaines années, ne vivait pas si mal le moment présent, avec des ventes en progression (+9 %, 30,2 millions de smartphones vendus) au premier trimestre 2020, malgré une chute des ventes de smartphones. Sur fond de coronavirus, Xiaomi fait figure d'ovni de la croissance face à des concurrents en perdition (-17% pour Samsung et Huawei) et occupe aisément la place de troisième constructeur de smartphones mondial, avec 11,1 % de parts de marché (derrière Apple et ses 13,6% de PDM).

^{Source :}^Forbes

DuckDuckGo

Anonymat et confidentialité
Protection contre les traqueurs
Extension et intégration facile

Télécharger

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Données personnelles

Xiaomi

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

SPH

Moi qui avait confiance !.. Trop tard, le mal est fait…

Matrix-7000

Encore une bonne raison de ne pas acheter de produits technologiques fabriqués par des entreprises chinoises. Malheureusement, la majorité des composants aussi, sont fabriqué chez eux. A quand une réindustrialisation de nos pays européens, et une indépendance technologique? Il est grand temps que l’on ai des smartphones et des tablettes avec un système complètement open source sur du matos inventé et fabriqué chez nous. En Allemagne, ils ont de nombreuses marques d’électronique et matériel informatique, comme « AVM/fritz », un fabricant de matériel réseau et télécoms pour les particuliers, qui utilise Linux sur tous ses produits. De nombreuses petites entreprises allemandes, utilisent leurs produits.

toNNio

C’est scandaleux ! J’ai un Redmi Note 8…Quelles sont les solutions ? (à part le mettre à la poubelle…)

Fatima

Je rappel que la majorité des iPhones et Appareils Android ,les données transit dans les serveurs états-uniens et vos données sont analysés que se soit pour le gouvernement usa ou sociétés privées, mais apparemment sa dérange peu de monde depuis des années .
Apple et Microsoft inclus

loracle

C’est ce qui se passe quand on met tous les œufs dans le même panier, que ça soit au niveau de la Chine ou les Etats-unis, il est temps que ça change.

Fulmlmetal

Si on devait arrêter une marque parce qu’ils nous espionnent on n’achèterai plus rien.
Google nous espionnent et nous traque, Microsoft nous espionne, Apple, Huawei, Xiaomi, et tous les autres aussi. Faut pas rêver. Les américains sont les champions de l’espionnage, meme envers leur allié, ne croyez pas que les chinois et les russes sont les seuls.
A partir du moment où on met les pieds dans les réseaux on est surveillé, tracé, identifié, analysé. Arrêtez d’être naif en faisant croire que vous découvrez ça.

kellog89

Install une autre Rom

toNNio

Merci pour cette info très pertinente. On va commencer par le rooter…

soaf78

C’est vrai que la NSA, le fsb et la dgsi ne le font pas

soaf78

Si tu lis l’article, seuls les browsers de la marque sont concernés