Vie privée : Xiaomi demande la permission

La reconnaissance acquise par Xiaomi sur le marché des smartphones oblige le constructeur chinois à rectifier le tir sur une certaine légèreté concernant le respect de la vie privée de ses utilisateurs. F-Secure a mis au jour une étrange pratique : après l'insertion de la carte SIM, la connexion au Wi-Fi et l'activation de la localisation par GPS, les spécialistes en sécurité ont ajouté un nouveau contact dans le carnet d'adresses, envoyé et reçu un SMS, un MMS et un appel téléphonique. Le smartphone (ici un RedMi 1S) a ensuite envoyé sur les serveurs de l'entreprise le carnet d'adresses, le numéro IMEI, le numéro de téléphone ainsi que le nom de l'opérateur. Le tout, sans demander aucune autorisation au possesseur du smartphone.

Il se trouve que Xiaomi n'offre pas le choix à l'utilisateur, qui est inscrit par défaut au service MIUI Cloud Messaging, un service qui ressemble fort à un clone d'iMessage. Si on met de côté l'interface de l'application (qui partage quelques ressemblances avec son homologue sous iOS même si le constructeur jure ses grands dieux que non), l'idée reste la même : contourner les systèmes de distribution des SMS des opérateurs en faisant transiter les messages texte des usagers d'un même service IM par les serveurs de l'entreprise.

Xiaomi étant actuellement sous les feux de l'actualité, il lui fallait éteindre la polémique naissante sur la gestion des données confidentielles. Hugo Barra, ancien de Google devenu vice-président en charge du déploiement international du constructeur, a rapidement réagi. Il explique d'une part que les messages sont chiffrés et qu'ils ne sont pas conservés plus longtemps que nécessaire (le carnet d'adresses ne serait pas stocké sur les serveurs de Xiaomi). Il précise que les informations récupérées permettent de distribuer plus efficacement les messages texte.

Barra annonce aussi une mise à jour over the air qui va modifier le comportement de MIUI Cloud Messaging : l'utilisateur devra désormais autoriser l'envoi de ces données. Cela ne changera certes pas la manière dont Xiaomi pourra les exploiter.