Xiaomi a suivi et enregistré une quantité insensée de données privées, des habitudes téléphoniques des utilisateurs aux requêtes dans les navigateurs installés par défaut de Xiaomi.Selon un chercheur en cybersécurité, Cirlig, Xiaomi enregistre toutes les requêtes de recherche et les éléments visualisés sur son navigateur par défaut (Mi Browser Pro) ainsi que sur le navigateur Mint. Le suivi s'étend également au mode Incognito.
Le chercheur a pu confirmer le même comportement sur d'autres téléphones Xiaomi, notamment le Mi 10, le Redmi K20 et le Mi MIX 3.
Xiaomi, en réponse, a confirmé qu'il collecte des données de navigation. Cependant, la société affirme que les données envoyées sont anonymes et que les utilisateurs ont consenti au suivi des données. Entre-temps, elle a nié les affirmations selon lesquelles les informations seraient recueillies en mode "Incognito".
Le chercheur a cependant pu prouver que Xiaomi enregistre également des données en mode Incognito. Dans une vidéo, il montre comment les informations relatives à sa visite d'un site web porno en mode incognito sont envoyées aux serveurs.
Lorsque la preuve a été apportée, Xiaomi a déclaré que "la collecte de données de navigation anonymes est l'une des solutions les plus couramment adoptées par les sociétés Internet".
Est-ce vraiment anonyme ?
Lorsque les informations enregistrées dans les navigateurs sont compilées avec les "métadonnées" du téléphone collectées par Xiaomi, M. Cirlig affirme que l'entreprise peut facilement identifier une seule personne.
Ma principale préoccupation en matière de protection de la vie privée est que les données envoyées à leurs serveurs peuvent être très facilement corrélées avec un utilisateur spécifique
Outre les données du navigateur, M. Cirlig a également remarqué la surveillance dans les applications Xiaomi et ses appuis sur l'écran. Par exemple, il a observé que l'application de lecteur de musique par défaut de Xiaomi recueillait des informations sur ses habitudes d'écoute.
Après de nombreuses recherches, le chercheur a pu relier le suivi des données de l'application à SensorDataAPI, qui permet à des tiers d'accéder aux données de l'application. Dans le cas de Xiaomi, la tierce partie était Sensors Analytics, une start-up connue pour le suivi des utilisateurs.
Bien que Xiaomi ait validé les résultats, elle a affirmé que les données collectées par Sensors Analytics restent anonymes et sont stockées sur les serveurs personnels de Xiaomi.
source :
https://fossbytes.com/xiaomi-devices-found-tracking-and-recording-browsing-data-of-millions/