Votre téléphone Xiaomi vous espionne ? Oui, voici ce que vous devez savoir…

Par Richard Goodwin •  Actualisé: 12/08/21 • 6 min de lecture

Les téléphones Xiaomi sont bon marché. Mais ce n'est pas seulement le prix de vente conseillé des téléphones qui est bas, l'approche éthique de Xiaomi en matière de données et de suivi l'est aussi – et cela devrait vous inquiéter…


Les téléphones Xiaomi sont bon marché, regorgent de spécifications et de fonctionnalités exceptionnelles et, la plupart du temps, sont livrés avec des modules de caméra très compétitifs. Cette combinaison de prix, d'excellentes spécifications et d'un beau design a aidé l'entreprise chinoise à passer du statut de personne à personne à l'une des marques de téléphones les plus populaires de la planète au cours de la dernière demi-décennie.

Mais tout n'est pas comme il y paraît. Du point de vue du consommateur, Les téléphones Xiaomi semblent bon marché et joyeux, une option de bon rapport qualité-prix pour ceux qui veulent des spécifications et un design haut de gamme mais ne peuvent pas se permettre le dernier et le meilleur modèle phare d'Apple ou de Samsung. Mais creusez un peu plus et vous trouverez quelque chose d'assez sinistre à propos de Xiaomi et de ses téléphones.

Xiaomi vous espionne-t-il via ses téléphones ?

À l'ère de la paranoïa, la dernière chose dont vous voulez avoir à vous soucier est que votre téléphone vous espionne, envoie des données sécurisées sur vos habitudes, votre emplacement et vos recherches sur le Web en Chine. Mais c'est exactement ce que font les téléphones Xiaomi - et peu importe à quel point vous «verrouillez» le téléphone, les données, c'est-à-dire vos données personnelles, seront toujours extraites.

Votre téléphone Xiaomi vous espionne-t-il
  • Enregistrer

À quel point ce problème est-il grave ? Selon un chercheur, Gabi Cirlig, Xiaomi les téléphones sont essentiellement "une porte dérobée avec fonctionnalité de téléphone" – et cette porte dérobée mène directement à des serveurs sécurisés en Chine via des endroits comme la Russie et Singapour. Cirlig, un expert en cybersécurité et ancien utilisateur de Xiaomi, a découvert que des données, personnelles, généralement sécurisées, étaient extraites de son RedMi Note 8 acheté via Alibaba.

Lorsqu'il a parcouru le Web sur le navigateur Xiaomi par défaut de l'appareil, il a enregistré tous les sites Web qu'il a visités, y compris les requêtes des moteurs de recherche, que ce soit avec Google ou le DuckDuckGo axé sur la confidentialité, et chaque élément consulté sur une fonction de fil d'actualité du logiciel Xiaomi. Ce suivi semblait se produire même s'il utilisait le mode "incognito" soi-disant privé.

Gabi Cirlig

Mais il y a plus, c'est pire.

Cirlig pense que les problèmes affectent beaucoup plus de modèles que celui qu'il a testé. Il a téléchargé le firmware pour d'autres téléphones Xiaomi, notamment les appareils Xiaomi MI 10, Xiaomi Redmi K20 et Xiaomi Mi MIX 3. Il a ensuite confirmé qu'ils avaient le même code de navigateur, ce qui l'a amené à soupçonner qu'ils avaient les mêmes problèmes de confidentialité.

FORBES

Que dit Xiaomi à ce sujet ?

Selon Xiaomi, les conclusions de Cirlig sont « fausses » : elles indiquent que les données sont cryptées avant d'être transférées. Mais Cirlig dit que ce n'est pas le cas, et il a les vidéos pour le prouver. De plus, Xiaomi dit qu'il ne fait rien de mal.

Cirlig n'est pas d'accord car la nature des données collectées par Xiaomi – des éléments tels que des numéros uniques pour identifier l'appareil spécifique et la version Android – pourrait être utilisée pour identifier facilement l'identité du propriétaire du téléphone.

Xiaomi a également déclaré que les utilisateurs avaient "consenté" à ce qu'il faisait. C'est discutable. Si ce que fait Xiaomi est enterré dans les conditions générales de son téléphone, vous voudrez en lire chaque mot avant d'utiliser le téléphone correctement, plutôt que de simplement cliquer sur OUI lorsqu'il vous demande votre consentement.

Pourtant, même s'il a votre consentement - sciemment ou non – ce que fait Xiaomi n'est PAS éthique. Apple, Google et Microsoft ne le font pas. Et ce serait une autre raison, si vous en avez besoin d'un autre, de ne pas utiliser de téléphones fabriqués en Chine plutôt que ceux fabriqués et contrôlés par des sociétés américaines et européennes.

Xiaomi a également nié que les données de navigation étaient enregistrées lors de l'utilisation de navigateurs tels que DuckDuckGo et le mode navigation privée de Chrome. Selon Xiaomi, ces données ne sont pas enregistrées et/ou partagées. Mais deux chercheurs indépendants ont de nouveau montré que ce n'était pas le cas - Xiaomi enregistrait et extrayait des données de navigation, quel que soit le navigateur utilisé par l'utilisateur.

Sensors Data – La société qui analyse VOS données

Une fois que vous avez des tonnes de données, vous avez besoin de quelqu'un pour les analyser - quelqu'un pour passer au crible les téraoctets de fichiers et de recherches sur le Web pour repérer les tendances. Et c'est là que les sociétés d'analyse comportementale entrent en jeu. Xiaomi utilise une société appelée Sensors Analytics pour analyser et repérer les tendances dans les données qu'elle collecte sur ses utilisateurs. Xiaomi dit vouloir simplement mieux comprendre ses clients. Mais tout ça pue si vous me demandez.

Cirlig et Tierney ont découvert que leurs applications Xiaomi envoyaient des données à des domaines qui semblaient faire référence à Sensors Analytics, y compris l'utilisation répétée de SA. En cliquant sur l'un des domaines, la page contenait une phrase : « Sensors Analytics est prêt à recevoir vos données ! Il y avait une API appelée SensorDataAPI, une API (interface de programmation d'applications) étant le logiciel qui permet à des tiers d'accéder aux données d'applications. Xiaomi est également répertorié en tant que client sur le site Web de Sensors Data.

Suite au rapport de Cirlig et Tierney, Xiaomi a apporté quelques modifications à la façon dont il collecte les données. La société a fait un article de blog entier décrivant ses nouvelles politiques de collecte de données. Et il offre désormais aux utilisateurs la possibilité de refuser que leurs recherches sur le Web et les données de leur navigateur soient envoyées à des sociétés d'analyse privées.

Mais cela s'est produit UNIQUEMENT parce que Xiaomi s'est fait prendre la main dans le pot à biscuits. S'il n'avait pas été attrapé, il le ferait toujours. Du point de vue de Xiaomi, il n'a rien fait de mal et n'a jamais rien fait. Cela ne me convient pas. Et dans des moments comme ceux-ci, il est toujours préférable de choisir une entreprise qui a une position plus éthique en matière de confidentialité comme Apple.

Si vous voulez un téléphone bon marché et fiable, qui ne vous espionne pas - procurez-vous un iPhone reconditionné. Vous pouvez procurez-vous l'iPhone 11 pour moins de 400 $ maintenant. Et ce téléphone fonctionnera pendant des années et recevra les mises à jour iOS jusqu'à la fin des années 2020. Je prendrais un iPhone de deux ans sur un tout nouveau téléphone Xiaomi tous les jours de la semaine également.

Ou, si vous recherchez quelque chose de plus abordable mais de nouveau, aller avec l'un des téléphones Samsung A-Series Galaxy. Ce sont des options géniales avec des spécifications, une autonomie de batterie et un logiciel exceptionnels. Et parce que ce sont des téléphones Samsung, vous obtiendrez trois ans de mises à jour Android - quelque chose que vous n'obtiendrez CERTAINEMENT pas avec un Téléphone Xiaomi.

Votre téléphone Xiaomi vous espionne-t-il
  • Enregistrer

Richard Goodwin

Richard Goodwin travaille comme journaliste technique depuis plus de 10 ans. Il est l'éditeur et propriétaire de KnowYourMobile.

Partage via
Copier le lien