Deux analystes en cybersécurité affirment que le constructeur chinois de smartphones Xiaomi collecte des données, notamment pendant la navigation, indique un rapport publié le 30 avril dans le magazine Forbes.
«C’est une porte dérobée, avec des fonctionnalités de smartphone», indique l’analyste Gabi Cirlig à propos de son Redmi Note 8.
Selon lui, les smartphones Xiaomi seraient capables de surveiller et d’enregistrer beaucoup de données, même quand le mode Incognito est activé: sites Internet visités, dossiers ouverts, recherches effectuées sur les moteurs (via Google et DuckDuckGo), etc.
La découverte d’un autre expert
Cité par Forbes, un autre expert, Andrew Tierney, a découvert que Mi Browser Pro et Mint Browser, les navigateurs proposés sur Google Play par Xiaomi, enregistraient effectivement ces données. Ces deux programmes ont été téléchargés plus de 15 millions de fois selon les statistiques de Google.
Selon lui, d'autres modèles, sortis en 2019, comme le Xiaomi Redmi K20, le Xiaomi MI 10 et le Mi MIX 3, pourraient être touchés par la faille, car ils auraient tous un code de navigateur identique à celui du Redmi Note 8.
Xiaomi réagit
Cependant Xiaomi a nié le 2 mai toutes ces accusations sur sa politique en matière de protection des données en les qualifiant d’infondées.
«Notre politique en matière de confidentialité et de sécurité constitue une priorité et elle est en stricte conformité avec les lois locales et la protection des données des utilisateurs», a défendu un porte-parole.
Néanmoins, un représentant de Xiaomi a admis la collecte de données de navigation Web, affirmant que les informations étaient anonymisées et n'étaient liées à aucune identité. Il a ajouté que les utilisateurs avaient consenti à un tel suivi.