Les téléphones Xiaomi sont-ils sûrs? Ce que vous devez absolument savoir…

Publié le 19 mai 2020 par Nicolas Didier @ANDROIDCHINOIS

Xiaomi, une marque de téléphone chinoise, fabrique des téléphones Android de haute qualité et bon marché qui deviennent très populaires. Mais les téléphones Xiaomi sont-ils sûrs, ou devriez-vous chercher ailleurs votre prochain téléphone?


Le mode de fonctionnement de Xiaomi est simple: fabriquez des téléphones Android de haute qualité et beaux, puis vendez-les pour environ la moitié du prix de tout le monde. Ce MO a bien servi l'entreprise au cours des dernières années, l'aidant à sécuriser des millions d'utilisateurs dans le monde entier.

Mais les téléphones Xiaomi sont-ils sûrs? Pouvez-vous faire confiance à l'entreprise pour gérer vos données en toute sécurité? Ou préférez-vous utiliser quelque chose d'Apple ou de Google comme le iPhone SE 2020 ou la Google Pixel 3a au lieu? Étudions…

Téléphones Xiaomi et confidentialité des données

À moins que vous ne viviez sous un rocher au cours des deux dernières semaines, vous aurez sans aucun doute entendu parler du récent scandale de thésaurisation des données de Xiaomi, où la société a été surprise en train de stocker les données du navigateur de ses utilisateurs sur des serveurs distants.

Ça sonne mal, non?

Les données stockées comprenaient toutes sortes de choses, y compris sessions de navigation incognito, visites de sites Web, toutes les requêtes des moteurs de recherche, métadonnées de l'appareil et éléments consultés sur le fil d'actualités de Xiaomi. Fondamentalement, si vous utilisez un téléphone Xiaomi, vos données et vos sessions ont été stockées.

Et, pire encore, tout ce que vous avez regardé – du contenu pour adultes à NSFW, ainsi que toutes les recherches Web embarrassantes – ont tous été suivis et stockés par Xiaomi sur des serveurs distants. Même si vous utilisiez le mode navigation privée sur ses navigateurs.

Quelles applications Xiaomi utilise-t-elle pour collecter vos données?

Selon la recherche, Xiaomi a utilisé les applications et les navigateurs Web suivants pour collecter et stocker les données des utilisateurs:

  • Navigateur MIUI d'origine préinstallé
  • Mi Browser Pro
  • Navigateur Mint

Combinés, ces navigateurs ont une base d'installation de plus de 15 millions d'utilisateurs. De plus, les chercheurs ont utilisé les téléphones Xiaomi suivants pour effectuer leurs tests: Xiaomi Redmi Note 8, Xiaomi Mi A1, Xiaomi Mi 10, Xiaomi Redmi K20 et Xiaomi Mi Mix 3.

En plus de cela, les données collectées étaient des domaines ping liés à une société d'analyse comportementale chinoise appelée Sensors Data. Xiaomi est également répertorié comme client de Sensors Data. Xiaomi, cependant, maintient qu'aucune des données n'est réellement partagée avec Sensors Data. Il a également déclaré qu'il prenait la sécurité de ses utilisateurs au sérieux et n'avait enfreint aucun protocole.

Qu'est-ce que Xiaomi a à dire sur le sujet?

Après la publication du rapport, Xiaomi a publié la déclaration suivante sur son blog officiel:

«Xiaomi a été déçu de lire le récent article de Forbes. Nous pensons qu'ils ont mal compris ce que nous avons communiqué concernant nos principes et notre politique de confidentialité des données. La confidentialité de nos utilisateurs et la sécurité Internet sont de la plus haute priorité chez Xiaomi; nous sommes convaincus que nous suivons strictement et sommes pleinement conformes aux lois et réglementations locales. Nous avons contacté Forbes pour clarifier cette malheureuse mauvaise interprétation. »

Les données collectées par Xiaomi sont cryptées, mais elles n'utilisent pas de processus de cryptage particulièrement robuste (base64), donc extraire des informations via le décodage ne serait pas trop compliqué si vous aviez les bons outils et le savoir-faire. Et en raison de la nature des données, des tiers pourraient presque certainement utiliser des éléments des données pour construire un profil assez spécifique sur les individus.

À la suite de ces affirmations, Xiaomi a maintenant mis à jour ses navigateurs Mint et Mi afin que les utilisateurs puissent désactiver la collecte de données «agrégées». Tout ce que vous avez à faire est de basculer l'interrupteur et cela empêchera l'une des choses ci-dessus de se produire – ou, du moins, c'est l'idée. Cependant, la mise à jour n'est pas encore en ligne et attend son approbation avant de pouvoir être mise en ligne sur le Google Play Store.

À quel point est-ce mauvais?

Il s'agit d'un énorme problème qui affecte des millions de personnes. Xiaomi a été surpris en train de faire des choses néfastes avec les données de ses clients, puis a nié qu'il faisait quelque chose de mal, puis a publié une mise à jour pour le résoudre. Il n’a à aucun moment admis qu’il avait fait quelque chose de mal. Et malheureusement pour Xiaomi, il n'a pas de pouvoirs mentaux Jedi. L'écriture est maintenant sur le mur pour que tout le monde puisse la voir.

Votre téléphone est une extension de vous. C'est la chose avec laquelle vous interagissez le plus. Il en sait plus sur vous que les membres de votre famille les plus proches et, pour cette raison, il est extrêmement important que toutes les données qu'il traite soient traitées de manière sécurisée et transparente. Il ne doit certainement pas être déchargé et enregistré sur un serveur distant. Cela ne devrait jamais arriver.

Pour moi, c'est impardonnable. Honnêtement, je ne pouvais pas croire ce que je lisais lorsque j'ai lu le rapport au départ. Comment Xiaomi a-t-il pensé qu'il s'en tirerait avec ce genre de chose? C'est fou de penser jusqu'où cela aurait pu aller si les chercheurs n'avaient pas isolé ce qui se passait – cela aurait pu prendre des mois ou des années avant que ces pratiques ne soient découvertes.

Dois-je utiliser un téléphone Xiaomi après cela? Absolument pas. Et si je le faisais, je rooterais l'appareil, supprimant TOUS les logiciels, trackers et paramètres Xiaomi du téléphone. Ensuite, j'installerais une ROM personnalisée sur le téléphone et SEULEMENT alors je me sentirais en sécurité de l'utiliser. Mais personne ne veut faire ça, donc la prochaine meilleure option serait de ne pas utiliser les téléphones Xiaomi.

Heureusement, vous disposez désormais de nombreuses bonnes options en matière de téléphones moins chers. IPhone SE 2020 d'Apple est une option fantastique, tout comme Pixel 3a de Google – mon chauffeur quotidien actuel. Et puis, plus tard cette année, vous aurez le Google Pixel 4a à considérer également. Vous pouvez également obtenir tous ces téléphones entre 300 $ et 400 $, donc ils sont au même prix que les combinés Xiaomi.


De nos sponsors:

Économisez 40% sur les iPhones et les téléphones Samsung Galaxy via Gazelle – Le spécialiste n ° 1 de la rénovation aux États-Unis

L’article Les téléphones Xiaomi sont-ils sûrs? Ce que vous devez absolument savoir… est apparu en premier sur Gsmandroidchinois.