Xiaomi accusé de collecter les données de ses utilisateurs, même en navigation privée
Xiaomi est au cœur d'un scandale de sécurité. Selon le site de Forbes, le constructeur chinois récolterait plus de données que nécessaires auprès de ses utilisateurs.
C'est un spécialiste en cybersécurité qui a découvert qu'une quantité inquiétante de données de navigation était happée par le constructeur à travers ses navigateurs Mi Browser Pro et Mint. Pire encore, ces récoltes se font même en navigation privée.
L'appareil enregistrait les pages consultées, les dossiers ouverts ainsi que l'utilisation de certaines applications comme le lecteur de musique. Toutes les données sont ensuite rassemblées et envoyées à des serveurs distants à Singapour ou en Russie, indique la publication.
Bien que Xiaomi affirme que les données sont chiffrées lors de leur transfert, « afin de protéger la vie privée des utilisateurs », le spécialiste s'est aperçu qu'il s'agissait en réalité d'un encodage Base64 facilement lisible. « Ma principale préoccupation en matière de respect de la vie privée est que les données envoyées à leurs serveurs peuvent être très facilement corrélées à un utilisateur spécifique », a-t-il déclaré. L'enquête révèle également que ces données, pas si anonymes que ça donc, sont partagées avec Sensors Analytics, une société d'analyse comportementale.
Contacté par Forbes, Xiaomi réfute totalement ces accusations et indique que « la vie privée et la sécurité sont des préoccupations majeures. » La société affirme être « pleinement conforme avec les lois et règlements locaux sur les questions de confidentialité des données des utilisateurs. » Toutefois, un porte-parole confirme que la société recueille des données de navigation, affirmant que les informations sont anonymes.
Peu après la publication de l'enquête, la société a publié une note dans laquelle elle précise comment et à quel moment les données de ses utilisateurs sont récoltées. L'entreprise a également déployé une mise à jour permettant d'activer ou de désactiver la collecte de données en navigation privée « dans un effort pour renforcer le contrôle que nous accordons aux utilisateurs sur le partage de leurs propres données avec Xiaomi » a-t-elle précisé.
@byte_order
Tu parles de ton utilisation perso. Mais ceux qui achètent des téléphones pas chères, n'ont pas l'habitude de changer de navigateur je pense
@victoireviclaux
> Mais ceux qui achètent des téléphones pas chères, n'ont pas l'habitude de changer de
> navigateur je pense
Chacun sa responsabilité. Un consommateur se contente de consommer du pré-cuit par autrui sans chercher à se renseigner un minimum, à connaitre un peu mieux son produit ? Son choix.
Rien, sur Android du moins, ne lui impose de devoir se contenter du navigateur préinstallé.
Attention à ne pas confondre paresse du consommateur (y compris de lire ce qu'il accepte) avec illégalité et viol de ses droits.
Et je vois pas le rapport avec le prix du téléphone.
Franchement, les utilisateurs d'iPhone sont probablement aussi très nombreux à utiliser les apps d'Apple par défaut sans savoir, d'autant qu'Apple a tout fait pour leur interdit même l'espoir de pouvoir en choisir d'autres. Et pourtant ils achètent bien des iPhones, en moyenne largement plus chers que des Xiaomi.
Je pense même que plus le prix est élevé plus le consommateur se contente de ce qui est préinstallé, parce qu'il estime avoir justement payé pour ne pas devoir faire d'effort supplémentaire pour voir si y'aurait pas moyen d'ajuster son produit plus à ses besoins et gouts.
Ça montre qu’une chose pour moi, que le prix des appareils ne leurs suffit pas le rentabiliser. Ils ont besoin d’en gagner plus et pour ne pas monter le prix qui frêne l’acheteur lui tirent des sous en cachette en vendant des infos personnelles.
Comme le disait Cook que quand c’est gratuit ( ou pas cher) c’est vous le produit. Ça n’empêche pas de vendre cher et de chercher toujours gagner plus.
Je pense que le gouvernement chinois y a rien à voir là dessus. Ils s’en foutent de tout ce qui ne concerne pas les chinois.
@ marenostrum : "Ça montre qu’une chose pour moi, que le prix des appareils ne leurs suffit pas le rentabiliser. Ils ont besoin d’en gagner plus et pour ne pas monter le prix qui frêne l’acheter lui tirent des sous en cachette en vendant des infos personnelles."
---------------------
Ca n'a rien à voir.
Si les smartphones étaient vendus à perte ça se saurait.
Si ils peuvent gagner PLUS d'argent d'une manière ou d'une autre pourquoi s'en priver ?
Cela fait trèèèès longtemps (30 ans minimum) que nous ne sommes plus dans une économie de rapport direct entre le cout de revient et le prix de vente.
Xiaomi gagne combien pour un smartphone vendu 300€, 30€ ?
même s'il gagnait la totalité du prix, ils gagnent moins que beaucoup d'autres métiers ou services. un plombier par ex ne vient pas sans minimum 500 euros, etc? et c'est un boulot qu'on peut le faire nous même sans problème. on peut remplacer une femme de ménage, un cuisinier, un mécanicien, un menuisier, jardinier, etc. tandis qu'un smartphone on ne peut pas le faire, ça nous dépasse. même un pays entier il peut pas le faire.
quand je vois ici des gens qui râlent tout le temps pour le prix des smartphones ou les ordinateurs, je me dis que ces gens ne sont pas capables d'analyser.
d'ailleurs ils sont en train de détruire le monde pour nous vendre ces trucs là et essayer de les rentabiliser. qu'ils gagnent à la fin plus qu'un peintre de bâtiment.
@marenostrum
Sur un MI 10 le coût de fabrication est évaluée à environ 420 euros et le prix de vente officiel en Europe est de 799 euros. On a effectivement une marge beaucoup plus faible qu’un iPhone par exemple. (Surtout que ceux ci sont rarement acheter au prix fort)
@DrStax
Ne pas oublier le coût de la R et D proche de zéro chez Xiaomi qui au départ au moins copiait tout sans vergogne (mais qui doit monter ces derniers temps) ...alors que le coût chez Apple ou Samsung est bien plus élevé de ce côté ..
@marenostrum
C’est bien pour ça qu’ils utilisent du frêne, le chêne est beaucoup plus cher.
😉
Manque beaucoup d’informations. Déjà le soit disant professionnel qui a trouver ça, à utiliser le Redmi note 8, hors cette appareil est prévu exclusivement pour l’Inde et la Chine avec une rom globale seulement utilisé pour ces pays. Sur les roms prévus sur les usa où l’Europe par exemple cette option est désactivé de suite au démarrage de l’appareil. Seul bémols serait le cryptage qui sur le coup est limite.
Il faut toujours prendre les sociétés les doigts dans la confiture pour les faire progresser.
C’est lamentable mais incontournable.
https://pbs.twimg.com/media/DyAgWkqXgAALVMn.jpg
L'article oublie de préciser qu'il y a un accord préalable de l'utilisateur. Et plus que la collecte de données, c'est leur accessibilité qui est critiquée.
Il est urgent de rappeler aux utilisateurs leur responsabilité dans les autorisations qu'ils accordent. Même si cela est fastidieux,il faut faire l'effort de lire avant d'accorder les autorisations.
Android ou iOS,un tour dans les réglages est toujours bienvenu pour savoir ce que nous permettons sur nos appareils.
@Osei Tutu
« L'entreprise a également déployé une mise à jour permettant d'activer ou de désactiver la collecte de données en navigation privée » ça vient seulement d’arrivée 😉 et même avec l’accord « le constructeur chinois récolterait plus de données que nécessaires auprès de ses utilisateurs. »
@Krysten2001
Avez-vous un Xiaomi ?
Avez-vous essayé de lire vous même les autorisations demandées et leur contenu, plutôt que de réciter l'article ?
Oui , l'ensemble des constructeurs collectent des données ; certains plus que d'autres. Avec plus ou moins de discrétion. C'est pour cela que la responsabilité et la vigilance des utilisateurs sont requises.
Après chaque constructeur a son scandale en matière de données personnelles.
@Osei Tutu
Non non et heureusement. Dès que j’ai vu que c’était une marque chinoise donc gouvernement derrière non merci. Et pourquoi on ne peut réciter des phrases de l’article vu que c’est en rapport le sujet ? Si vous voulez je peux prendre ceux de Forbes 😉
@Krysten2001
> Dès que j’ai vu que c’était une marque chinoise donc gouvernement derrière non merci.
Pourquoi ? Vous êtes chinois ? Vous vivez en Chine ?
Et par ailleurs, vous utilisez tous les jours Internet, dont une grosse partie repose sur des équipements réseau qui sont largement chinois.
Etes-vous américain ? Le PatriotAct du gouvernement américain alors que vous n'êtes pas américain, cela ne vous pose pas de problème alors que vous utilisez une marque américaine (et fabriqué en Chine, ironie...) ?
> Et pourquoi on ne peut réciter des phrases de l’article vu que c’est en rapport le sujet ?
> Si vous voulez je peux prendre ceux de Forbes
Parce que une fois que vous avez cité la partie concernée, le fameux "plus que nécessaire", la question qui vient fatalement c'est qu'est-ce qui permet d'établir que c'est "plus", et sur quel fondement, en particulier légal.
Et ça, l'article ne le dit pas, et répéter le fameux "plus que nécessaire" autant de fois que vous voulez, cela n'y répond toujours pas.
@byte_order
“Pourquoi ? Vous êtes chinois ? Vous vivez en Chine ?
Et par ailleurs, vous utilisez tous les jours Internet, dont une grosse partie repose sur des équipements réseau qui sont largement chinois.” Pas besoin d’être en Chine pour savoir ce qu’il se passe😬 et on n’a pas de preuve réelle qu’ils espionnent avec les antennes réseaux...
« Etes-vous américain ? Le PatriotAct du gouvernement américain alors que vous n'êtes pas américain, cela ne vous pose pas de problème alors que vous utilisez une marque américaine (et fabriqué en Chine, ironie...) ? » le patriot act est utilisé avec mandat pour une enquête judiciaire. Oui j’utilise une marque américaine qui rend les données les plus anonymes possibles avec des appareils très sécurisés et que le seul truc qu’ils ont pour l’instant c’est iCloud mais ce n’est vraiment pas assez complet pour eux.
« Parce que une fois que vous avez cité la partie concernée, le fameux "plus que nécessaire", la question qui vient fatalement c'est qu'est-ce qui permet d'établir que c'est "plus", et sur quel fondement, en particulier légal. » allez voir l’article de Forbes.
@Kysten2001
> allez voir l’article de Forbes.
Vous également. Il y est dit "plus que nécessaire", point. Aucun détail permettant d'évaluer que cela dépasse un cadre soit légal soit au moins contractuel.
@byte_order
Ben si, le chercheur a vu que oui notamment avec le mode incognito
Marques chinoises utilisant un os ricains....
@p@t72
Et alors ??? La surcouche est chinoise et le sujet est Xiaomi
Euhhh
Et alors..... Euhhh
.... C'est la porte ouverte à n'importe quelle smartphone chinois... Euhhh.
Tu crois quoi,?
la sicollon Valley est à la botte de l'état.
American first!
j'en ai effectivement rien à foutre
Ça devient courant...
En fait tout le monde collecte...
@pagaupa
Tout dépend de la façon dont ils l’utilisent et si ils n’en prennent pas de trop comme Xiaomi tient
Vous pensez que mon aspirateur envoie des données aux russes ?!😱
Il a aspiré quoi,!?
Chips chinoise ou américaine !?
Tu m’étonnes qu’on n’est plus confiance en eux ensuite lol
Les utilisateurs qui valident des collectes de données sans même les lire, c'est d'eux même qu'ils devraient ne pas avoir confiance.
Un réglage à changer pour la désactiver et/ou installer un autre navigateur pour Android et le paramétrer pour être celui par défaut, et hop.
Mais, dis comme ça, c'est moins vendeur, surtout du point de vue américain qui fait du chinese bashing comme un sport national depuis quelques temps.
@byte_order
Ah oui, si c’est indiqué dans les petites lignes, c’est l’utilisateur qui est naïvement responsable mais faut-il encore que ce soit indiqué, alors que là, je ne crois pas que ce soit indiqué puisque c’est la surprise
C'est pas en petites lettres, c'est affiché dans une page dédiée lors de l'installation initiale de l'appareil.
Et c'est accessible ensuite dans les réglages.
https://images.frandroid.com/wp-content/uploads/2020/05/xiaomi-1200x777.png
Programme d'expérience utilisateur : ... en partageant vos statistiques d'utilisation avec nous.
Y'a pas de promesse qu'aucune donnée à caractère personnelle ne sera collecté quand on active ce programme, la surprise c'est que quelqu'un puisse croire que cela serait le cas !
@byte_order
Il n’est pas question de données personnelles
@Clément34000
Il n'est pas affirmé que tout serait anonymisé non plus. Partir du point de vue que c'était implicite me semble assez farfelu.
Autant je peux comprendre la surprise durant le mode incognito du navigateur, le terme "incognito" étant implicite de l'anonymat, autant pour le reste du temps, non, désolé, cela ne me semble en rien implicite.
Je ne suis pas sur de pouvoir retrouver le contenu du texte affiché lors de la première installation, peut-être est-il différent. Faudrait que je reset le Mi 9 du fiston pour ça, il va pas trop être d'accord. Je sais que j'ai refusé l'option, mais si j'avais su, j'aurai pris un screenshot !
@byte_order
"Il n'est pas affirmé que tout serait anonymisé non plus. Partir du point de vue que c'était implicite me semble assez farfelu."
Tu as pensé à postuler comme community manager pour Xiaomi ou Huawey ?
Postuler pour apeuulll ou gogol ne changera rien !
@Clément34000
Et surtout qu’ils ont été au-delà de ce qui était prévu...
@Clément34000
Mon dieu, je viens de voir l’énorme, la honteuse faute que je viens de faire lol « qu’on ait » donc
Ça m’étonne pas .. c’est chinois , la vie privé n’est pas une priorité .. et là j’aime encore plus Apple 😍 !!
En même temps ta vie privé, on en a rien à foutre !
@p@t72
C’est la phrase facile pour vous donnez bonne conscience ça 🤣
Elle en pense quoi Angela Merkel de son espionnage de son idaube par la Cia déjà!?
Pages