Xiaomi au cœur d’un nouveau scandale sur une collecte abusive de données via ses smartphones

VIE PRIVEE Les données de navigation, les recherches, les dossiers ouverts par l’utilisateur auraient été conservés sur des serveurs

20 Minutes avec agence

— 

Un smartphone Xiaomi.
Un smartphone Xiaomi. — CHRISTOPHE SEFRIN/20 MINUTES

Le spécialiste en cybersécurité Gabi Cirlig affirme que son smartphone Xiaomi envoie des données sur des serveurs externes. L’expert a enquêté et explique que ces serveurs sont loués par le fabricant de téléphones au géant chinois Alibaba. Dans Forbes, il qualifie avec ironie son Redmi Note 8 de « porte dérobée qui sert également de téléphone ».

Le mode « incognito » serait inefficace

Selon lui, le navigateur installé par défaut sur les smartphones Xiaomi enregistre les sites internet visités. Les recherches effectuées, les dossiers ouverts ou encore les notifications reçues font également partie des informations conservées. Le chercheur précise que l’utilisation du moteur de recherche sécurisé DuckDuckGo ou du mode « incognito » proposé par Xiaomi n’ont pas empêché l’espionnage.

Andrew Tierney, un autre expert, a été chargé par Forbes d’étudier la question à son tour. Il a découvert que Mi Browser Pro et Mint Browser, les navigateurs proposés sur Google Play par Xiaomi, enregistraient effectivement ces données. Ces deux programmes ont été téléchargés plus de 15 millions de fois d’après les statistiques de Google.

Xiaomi nie les accusations

Gabi Cirlig émet de sérieux doutes sur la protection de ses données personnelles et de sa vie privée. Il estime par ailleurs que le modèle de téléphone qu’il possède n’est pas le seul de la marque chinoise à envoyer des données sur les serveurs.

Le numéro quatre mondial du secteur des smartphones a dans un premier temps réfuté toutes ces allégations. Un porte-parole de l’entreprise a reconnu que les informations de navigation étaient bien recueillies mais que les utilisateurs l’avaient autorisé et que le mode « incognito » empêchait l’opération. « Les affirmations de ces enquêtes sont infondées », répond le géant chinois qui assure « suivre scrupuleusement et respecter totalement les lois et réglementations locales en matière de confidentialité des informations liées aux utilisateurs ».

Face à la polémique, le fabricant vient toutefois de lancer une mise à jour de ses navigateurs web pour permettre aux utilisateurs d’empêcher la collecte des données en navigation privée, indique Frandroid. Une initiative en forme d’aveu, selon les experts.