Xiaomi accusé de collecter les données de ses utilisateurs, même en navigation privée

Sabrina Fekih |

Xiaomi est au cœur d'un scandale de sécurité. Selon le site de Forbes, le constructeur chinois récolterait plus de données que nécessaires auprès de ses utilisateurs.

C'est un spécialiste en cybersécurité qui a découvert qu'une quantité inquiétante de données de navigation était happée par le constructeur à travers ses navigateurs Mi Browser Pro et Mint. Pire encore, ces récoltes se font même en navigation privée.

L'appareil enregistrait les pages consultées, les dossiers ouverts ainsi que l'utilisation de certaines applications comme le lecteur de musique. Toutes les données sont ensuite rassemblées et envoyées à des serveurs distants à Singapour ou en Russie, indique la publication.

Bien que Xiaomi affirme que les données sont chiffrées lors de leur transfert, « afin de protéger la vie privée des utilisateurs », le spécialiste s'est aperçu qu'il s'agissait en réalité d'un encodage Base64 facilement lisible. « Ma principale préoccupation en matière de respect de la vie privée est que les données envoyées à leurs serveurs peuvent être très facilement corrélées à un utilisateur spécifique », a-t-il déclaré. L'enquête révèle également que ces données, pas si anonymes que ça donc, sont partagées avec Sensors Analytics, une société d'analyse comportementale.

Contacté par Forbes, Xiaomi réfute totalement ces accusations et indique que « la vie privée et la sécurité sont des préoccupations majeures. » La société affirme être « pleinement conforme avec les lois et règlements locaux sur les questions de confidentialité des données des utilisateurs. » Toutefois, un porte-parole confirme que la société recueille des données de navigation, affirmant que les informations sont anonymes.

Peu après la publication de l'enquête, la société a publié une note dans laquelle elle précise comment et à quel moment les données de ses utilisateurs sont récoltées. L'entreprise a également déployé une mise à jour permettant d'activer ou de désactiver la collecte de données en navigation privée « dans un effort pour renforcer le contrôle que nous accordons aux utilisateurs sur le partage de leurs propres données avec Xiaomi » a-t-elle précisé.

avatar victoireviclaux | 

@byte_order

Tu parles de ton utilisation perso. Mais ceux qui achètent des téléphones pas chères, n'ont pas l'habitude de changer de navigateur je pense

avatar byte_order | 

@victoireviclaux
> Mais ceux qui achètent des téléphones pas chères, n'ont pas l'habitude de changer de
> navigateur je pense

Chacun sa responsabilité. Un consommateur se contente de consommer du pré-cuit par autrui sans chercher à se renseigner un minimum, à connaitre un peu mieux son produit ? Son choix.
Rien, sur Android du moins, ne lui impose de devoir se contenter du navigateur préinstallé.

Attention à ne pas confondre paresse du consommateur (y compris de lire ce qu'il accepte) avec illégalité et viol de ses droits.

Et je vois pas le rapport avec le prix du téléphone.
Franchement, les utilisateurs d'iPhone sont probablement aussi très nombreux à utiliser les apps d'Apple par défaut sans savoir, d'autant qu'Apple a tout fait pour leur interdit même l'espoir de pouvoir en choisir d'autres. Et pourtant ils achètent bien des iPhones, en moyenne largement plus chers que des Xiaomi.

Je pense même que plus le prix est élevé plus le consommateur se contente de ce qui est préinstallé, parce qu'il estime avoir justement payé pour ne pas devoir faire d'effort supplémentaire pour voir si y'aurait pas moyen d'ajuster son produit plus à ses besoins et gouts.

avatar marenostrum | 

Ça montre qu’une chose pour moi, que le prix des appareils ne leurs suffit pas le rentabiliser. Ils ont besoin d’en gagner plus et pour ne pas monter le prix qui frêne l’acheteur lui tirent des sous en cachette en vendant des infos personnelles.

Comme le disait Cook que quand c’est gratuit ( ou pas cher) c’est vous le produit. Ça n’empêche pas de vendre cher et de chercher toujours gagner plus.

Je pense que le gouvernement chinois y a rien à voir là dessus. Ils s’en foutent de tout ce qui ne concerne pas les chinois.

avatar MarcMame | 

@ marenostrum : "Ça montre qu’une chose pour moi, que le prix des appareils ne leurs suffit pas le rentabiliser. Ils ont besoin d’en gagner plus et pour ne pas monter le prix qui frêne l’acheter lui tirent des sous en cachette en vendant des infos personnelles."
---------------------
Ca n'a rien à voir.
Si les smartphones étaient vendus à perte ça se saurait.
Si ils peuvent gagner PLUS d'argent d'une manière ou d'une autre pourquoi s'en priver ?
Cela fait trèèèès longtemps (30 ans minimum) que nous ne sommes plus dans une économie de rapport direct entre le cout de revient et le prix de vente.

avatar marenostrum | 

Xiaomi gagne combien pour un smartphone vendu 300€, 30€ ?

même s'il gagnait la totalité du prix, ils gagnent moins que beaucoup d'autres métiers ou services. un plombier par ex ne vient pas sans minimum 500 euros, etc? et c'est un boulot qu'on peut le faire nous même sans problème. on peut remplacer une femme de ménage, un cuisinier, un mécanicien, un menuisier, jardinier, etc. tandis qu'un smartphone on ne peut pas le faire, ça nous dépasse. même un pays entier il peut pas le faire.

quand je vois ici des gens qui râlent tout le temps pour le prix des smartphones ou les ordinateurs, je me dis que ces gens ne sont pas capables d'analyser.

d'ailleurs ils sont en train de détruire le monde pour nous vendre ces trucs là et essayer de les rentabiliser. qu'ils gagnent à la fin plus qu'un peintre de bâtiment.

avatar DrStax | 

@marenostrum

Sur un MI 10 le coût de fabrication est évaluée à environ 420 euros et le prix de vente officiel en Europe est de 799 euros. On a effectivement une marge beaucoup plus faible qu’un iPhone par exemple. (Surtout que ceux ci sont rarement acheter au prix fort)

avatar pga78 | 

@DrStax

Ne pas oublier le coût de la R et D proche de zéro chez Xiaomi qui au départ au moins copiait tout sans vergogne (mais qui doit monter ces derniers temps) ...alors que le coût chez Apple ou Samsung est bien plus élevé de ce côté ..

avatar Phiphi | 

@marenostrum

C’est bien pour ça qu’ils utilisent du frêne, le chêne est beaucoup plus cher.
😉

avatar Insomnia | 

Manque beaucoup d’informations. Déjà le soit disant professionnel qui a trouver ça, à utiliser le Redmi note 8, hors cette appareil est prévu exclusivement pour l’Inde et la Chine avec une rom globale seulement utilisé pour ces pays. Sur les roms prévus sur les usa où l’Europe par exemple cette option est désactivé de suite au démarrage de l’appareil. Seul bémols serait le cryptage qui sur le coup est limite.

avatar JLG01 | 

Il faut toujours prendre les sociétés les doigts dans la confiture pour les faire progresser.
C’est lamentable mais incontournable.

avatar romainB84 | 
avatar Osei Tutu | 

L'article oublie de préciser qu'il y a un accord préalable de l'utilisateur. Et plus que la collecte de données, c'est leur accessibilité qui est critiquée.
Il est urgent de rappeler aux utilisateurs leur responsabilité dans les autorisations qu'ils accordent. Même si cela est fastidieux,il faut faire l'effort de lire avant d'accorder les autorisations.
Android ou iOS,un tour dans les réglages est toujours bienvenu pour savoir ce que nous permettons sur nos appareils.

avatar Krysten2001 | 

@Osei Tutu

« L'entreprise a également déployé une mise à jour permettant d'activer ou de désactiver la collecte de données en navigation privée » ça vient seulement d’arrivée 😉 et même avec l’accord « le constructeur chinois récolterait plus de données que nécessaires auprès de ses utilisateurs. »

avatar Osei Tutu | 

@Krysten2001
Avez-vous un Xiaomi ?
Avez-vous essayé de lire vous même les autorisations demandées et leur contenu, plutôt que de réciter l'article ?
Oui , l'ensemble des constructeurs collectent des données ; certains plus que d'autres. Avec plus ou moins de discrétion. C'est pour cela que la responsabilité et la vigilance des utilisateurs sont requises.
Après chaque constructeur a son scandale en matière de données personnelles.

avatar Krysten2001 | 

@Osei Tutu

Non non et heureusement. Dès que j’ai vu que c’était une marque chinoise donc gouvernement derrière non merci. Et pourquoi on ne peut réciter des phrases de l’article vu que c’est en rapport le sujet ? Si vous voulez je peux prendre ceux de Forbes 😉

avatar byte_order | 

@Krysten2001
> Dès que j’ai vu que c’était une marque chinoise donc gouvernement derrière non merci.

Pourquoi ? Vous êtes chinois ? Vous vivez en Chine ?
Et par ailleurs, vous utilisez tous les jours Internet, dont une grosse partie repose sur des équipements réseau qui sont largement chinois.

Etes-vous américain ? Le PatriotAct du gouvernement américain alors que vous n'êtes pas américain, cela ne vous pose pas de problème alors que vous utilisez une marque américaine (et fabriqué en Chine, ironie...) ?

> Et pourquoi on ne peut réciter des phrases de l’article vu que c’est en rapport le sujet ?
> Si vous voulez je peux prendre ceux de Forbes

Parce que une fois que vous avez cité la partie concernée, le fameux "plus que nécessaire", la question qui vient fatalement c'est qu'est-ce qui permet d'établir que c'est "plus", et sur quel fondement, en particulier légal.

Et ça, l'article ne le dit pas, et répéter le fameux "plus que nécessaire" autant de fois que vous voulez, cela n'y répond toujours pas.

avatar Krysten2001 | 

@byte_order
“Pourquoi ? Vous êtes chinois ? Vous vivez en Chine ?
Et par ailleurs, vous utilisez tous les jours Internet, dont une grosse partie repose sur des équipements réseau qui sont largement chinois.” Pas besoin d’être en Chine pour savoir ce qu’il se passe😬 et on n’a pas de preuve réelle qu’ils espionnent avec les antennes réseaux...

« Etes-vous américain ? Le PatriotAct du gouvernement américain alors que vous n'êtes pas américain, cela ne vous pose pas de problème alors que vous utilisez une marque américaine (et fabriqué en Chine, ironie...) ? » le patriot act est utilisé avec mandat pour une enquête judiciaire. Oui j’utilise une marque américaine qui rend les données les plus anonymes possibles avec des appareils très sécurisés et que le seul truc qu’ils ont pour l’instant c’est iCloud mais ce n’est vraiment pas assez complet pour eux.
« Parce que une fois que vous avez cité la partie concernée, le fameux "plus que nécessaire", la question qui vient fatalement c'est qu'est-ce qui permet d'établir que c'est "plus", et sur quel fondement, en particulier légal. » allez voir l’article de Forbes.

avatar byte_order | 

@Kysten2001
> allez voir l’article de Forbes.

Vous également. Il y est dit "plus que nécessaire", point. Aucun détail permettant d'évaluer que cela dépasse un cadre soit légal soit au moins contractuel.

avatar Krysten2001 | 

@byte_order
Ben si, le chercheur a vu que oui notamment avec le mode incognito

avatar p@t72 | 

Marques chinoises utilisant un os ricains....

avatar Krysten2001 | 

@p@t72

Et alors ??? La surcouche est chinoise et le sujet est Xiaomi

avatar p@t72 | 

Euhhh
Et alors..... Euhhh
.... C'est la porte ouverte à n'importe quelle smartphone chinois... Euhhh.
Tu crois quoi,?
la sicollon Valley est à la botte de l'état.
American first!

avatar alan1bangkok | 

j'en ai effectivement rien à foutre

avatar pagaupa | 

Ça devient courant...
En fait tout le monde collecte...

avatar Krysten2001 | 

@pagaupa

Tout dépend de la façon dont ils l’utilisent et si ils n’en prennent pas de trop comme Xiaomi tient

avatar misterjad | 

Vous pensez que mon aspirateur envoie des données aux russes ?!😱

avatar p@t72 | 

Il a aspiré quoi,!?
Chips chinoise ou américaine !?

avatar Clément34000 | 

Tu m’étonnes qu’on n’est plus confiance en eux ensuite lol

avatar byte_order | 

Les utilisateurs qui valident des collectes de données sans même les lire, c'est d'eux même qu'ils devraient ne pas avoir confiance.

Un réglage à changer pour la désactiver et/ou installer un autre navigateur pour Android et le paramétrer pour être celui par défaut, et hop.

Mais, dis comme ça, c'est moins vendeur, surtout du point de vue américain qui fait du chinese bashing comme un sport national depuis quelques temps.

avatar Clément34000 | 

@byte_order

Ah oui, si c’est indiqué dans les petites lignes, c’est l’utilisateur qui est naïvement responsable mais faut-il encore que ce soit indiqué, alors que là, je ne crois pas que ce soit indiqué puisque c’est la surprise

avatar byte_order | 

C'est pas en petites lettres, c'est affiché dans une page dédiée lors de l'installation initiale de l'appareil.
Et c'est accessible ensuite dans les réglages.

https://images.frandroid.com/wp-content/uploads/2020/05/xiaomi-1200x777.png

Programme d'expérience utilisateur : ... en partageant vos statistiques d'utilisation avec nous.
Y'a pas de promesse qu'aucune donnée à caractère personnelle ne sera collecté quand on active ce programme, la surprise c'est que quelqu'un puisse croire que cela serait le cas !

avatar Clément34000 | 

@byte_order

Il n’est pas question de données personnelles

avatar byte_order | 

@Clément34000
Il n'est pas affirmé que tout serait anonymisé non plus. Partir du point de vue que c'était implicite me semble assez farfelu.

Autant je peux comprendre la surprise durant le mode incognito du navigateur, le terme "incognito" étant implicite de l'anonymat, autant pour le reste du temps, non, désolé, cela ne me semble en rien implicite.

Je ne suis pas sur de pouvoir retrouver le contenu du texte affiché lors de la première installation, peut-être est-il différent. Faudrait que je reset le Mi 9 du fiston pour ça, il va pas trop être d'accord. Je sais que j'ai refusé l'option, mais si j'avais su, j'aurai pris un screenshot !

avatar MarcMame | 

@byte_order

"Il n'est pas affirmé que tout serait anonymisé non plus. Partir du point de vue que c'était implicite me semble assez farfelu."

Tu as pensé à postuler comme community manager pour Xiaomi ou Huawey ?

avatar p@t72 | 

Postuler pour apeuulll ou gogol ne changera rien !

avatar Krysten2001 | 

@Clément34000

Et surtout qu’ils ont été au-delà de ce qui était prévu...

avatar Clément34000 | 

@Clément34000

Mon dieu, je viens de voir l’énorme, la honteuse faute que je viens de faire lol « qu’on ait » donc

avatar Jay69 | 

Ça m’étonne pas .. c’est chinois , la vie privé n’est pas une priorité .. et là j’aime encore plus Apple 😍 !!

avatar p@t72 | 

En même temps ta vie privé, on en a rien à foutre !

avatar Krysten2001 | 

@p@t72

C’est la phrase facile pour vous donnez bonne conscience ça 🤣

avatar p@t72 | 

Elle en pense quoi Angela Merkel de son espionnage de son idaube par la Cia déjà!?

Pages

CONNEXION UTILISATEUR