Les chercheurs ont reproché à Xiaomi de collecter des données de navigation à partir de ses navigateurs

Des rapports récents d'enquêteurs sur la sécurité signalent un problème de confidentialité préoccupant observé dans les navigateurs (Navigateurs web) par Xiaomi sur Internet.

Ο collaborateur et auteur Forbes, Thomas Brewster , avec ses chercheurs Cybersécurité Gabriel Cirlig et Andrew Tierney, ils ont conclu récemment dans un rapport, que les différents navigateurs Web de Xiaomi envoient des données à des serveurs distants.

Ils affirment que les données envoyées contenaient l'historique de tous les sites Web qu'ils ont visités, y compris les URL, toutes les requêtes qu'ils ont adressées aux moteurs de recherche et toutes les informations affichées dans le fil d'actualités Xiaomi, ainsi que les métadonnées de l'appareil. Ce qui est le plus inquiétant, c'est que ces données sont collectées même si vous semblez naviguer avec sa fonction activée."navigation anonyme - Incognito" .

Cette collecte de données semble être effectuée à la fois dans le navigateur pré-installé dans MIUI et dans Navigateur Mi Pro et Navigateur de menthe , qui sont tous deux disponibles en téléchargement via Google Play Store. Ces navigateurs totalisent plus de 15 millions de téléchargements sur le Play Store, tandis que le navigateur de base est préchargé sur tous les appareils Xiaomi.

Les appareils testés comprennent Redmi Note 8, Mi A1, Mi 10, Redmi K20 et Mi Mix 3. Il n'y avait aucune distinction entre eux Un Android Appareils Xiaomi et MIUI, car la collecte de données est partagée dans le navigateur par défaut. Par conséquent, ce problème ne semble pas se concentrer uniquement sur MIUI, mais dépend de si vous utilisez l'un des trois navigateurs répertoriés ci-dessus sur votre appareil, et cela est indépendant du système d'exploitation sous-jacent sur lequel votre appareil s'exécute (MIUI ou Android One). D'autres navigateurs connus tels que Google Chrome et Apple Safari, collectent beaucoup moins de données, qui sont principalement liées aux rapports de problèmes.

Η Xiaomi a répondu en confirmant que les données de navigation qu'il collecte étaient pleinement conformes aux lois et réglementations locales sur les questions de confidentialité des données des utilisateurs. Les informations recueillies sont consenties par l'utilisateur et sont anonymes. Cependant, la société a nié les allégations de l'enquête, affirmant….

Cependant, les chercheurs ont constaté que cette allégation d'anonymat était inexacte, car les données envoyées par Xiaomi étaient "cryptées", mais codées sous la forme de base64, qui peut être facilement décodé. Étant donné que les données de navigation peuvent être décodées très facilement et que les données collectées contenaient également des méta-informations des appareils, ces données de navigation pourraient apparemment être liées relativement facilement aux actions des utilisateurs individuels.

De plus, les chercheurs ont découvert que les navigateurs Xiaomi ne Ping sur les serveurs liés à Analyse des capteurs, une start-up chinoise également connue sous le nom de Capteurs de données, qui est connu pour fournir des services d'analyse comportementale. Les navigateurs contenaient également une API appelée API de données de capteur. Xiaomi fait également référence en tant que client à Site Web de données de capteurs .

Xiaomi a répondu à son rapport Forbes niant divers aspects des publications :

Les enquêteurs ont de nouveau répondu au refus de Xiaomi avec des preuves supplémentaires de la pratique de collecte de données de l'entreprise.

Voici la demande qui est faite.

En tant que commande curl sur pastebin.https://t.co/44pCpBtQzD pic.twitter.com/Uj2bZZH5Pl

- Cybergibbons (@cybergibbons) 30 avril 2020

Avec les informations disponibles à ce jour, il semble y avoir un problème préoccupant de confidentialité et de fonctionnement de ces navigateurs.Nous attendons de nouvelles réponses de Xiaomi sur l'ensemble du problème.

La source