Xiaomi avoue collecter des données en navigation privée et diffuse un correctif
Mise à jour du lundi 4 mai 2020 à 17h40 :
Après la parution d'un article de Forbes mettant en lumière des collectes abusives de données personnelles (même en navigation privée), Xiaomi a passé le week-end à se défendre. Communiqué et morceaux de code à l'appui, le constructeur a tenté de prouver que toutes ces données étaient collectées dans le respect de la vie privée des utilisateurs. Seulement, l'entreprise vient d'avouer à demi-mot sa culpabilité en publiant une mise à jour qui permet de stopper la collecte des données en mode “incognito” sur ses navigateurs web par défaut.
Pour en profiter sur les navigateurs Xiaomi :
- Mettez à jour votre navigateur via le Play Store
- Rendez-vous ensuite dans les paramètres de votre navigateur et cliquez sur “Incognito mode settings” et désactivez l'envoi des données vers Xiaomi
Pour en profiter sur MIUI (sur les smartphones Xiaomi) :
- Direction les paramètres de votre smartphone > Mots de passe et sécurité > Paramètres de confidentialité > Programme d'expérience utilisateur et désactivez les deux options
Xiaomi tient à s'expliquer sur la collecte de données personnelles mise en lumière par l'article de Forbes paru ce 1er mai. La marque revient en détails sur sa politique concernant l'anonymat, le chiffrement et la navigation privée sur ses smartphones.
Xiaomi tente tant bien que mal d'éteindre l'incendie. Ce 1er mai, la marque s'est retrouvée embourbée dans une nouvelle polémique. Un article du site Forbes, réalisé en collaboration avec le chercheur en sécurité Gabi Cirlig, affirme que Xiaomi collecte massivement des données personnelles des utilisateurs via des back-doors. Ces informations seraient transférées vers des serveurs appartenant à la société chinoise Alibaba.
En guise de contre-attaque, Xiaomi a tenu à s'exprimer sur son blog officiel, tenant à rappeler que “toutes les données d'utilisation collectées sont basées sur une permission et un consentement données explicitement par nos utilisateurs”. Entre d'autres termes, le constructeur assure ne récolter que des statistiques d'utilisation comme les préférences des utilisateurs, les performances des smartphones, l'utilisation de la mémoire ou encore les rapports d'avaries.
À lire également : MIUI 12 – découvrez toutes les nouveautés de la mise à jour de Xiaomi
Xiaomi se défend coûte que coûte
Comme le précise Xiaomi, toutes ces données sont collectées uniquement si l'utilisateur est connecté à son compte Mi et qu'il participe au programme d'expérience utilisateur. Dans sa réponse, l'entreprise s'attèle à démonter une par une les accusations de Forbes et de Gabi Cirlig. En premier lieu, Xiaomi précise qu'il génère des identifiants uniques aléatoires pour préserver l'anonymat des utilisateurs.
Ces données seraient envoyées directement sur les serveurs de Xiaomi, non sur un serveur d'un partenaire tiers. Toutes ces informations seraient transmises via un protocole sécurisé HTTPS avec un chiffrement TLS 1.2. Aux accusations de collecter des données en navigation privée, Xiaomi réfute et prouve sa bonne foi en diffusant des morceaux de code utilisés pour récolter toutes ces données.
Code prouvant comment les identifiants uniques sont générés aléatoirement
Pour conclure sa défense, Xiaomi rappelle que l'entreprise a reçu plusieurs certifications, dans la protection des données sur le cloud, dans les systèmes de gestion de la sécurité de l'information, dans la protection des données personnelles et dans le respect de la vie privée des utilisateurs. Les sociétés TrustArc et British Standard Institution font partie de ces firmes qui ont salué et récompensé Xiaomi pour leur travail sur ces sujets.
À lire également : Redmi Note 9 et Redmi Note 9 Pro – Xiaomi officialise ses nouveaux champions du milieu de gamme
Source : Xiaomi
