Xiaomi aurait été accusée de collecter des données de navigation sur le Web à partir des appareils de ses utilisateurs et de les envoyer à des serveurs distants dans d’autres parties du monde. Le suivi de l’historique et des mouvements de navigation est en effet une activité bien connue et notoire, utilisée à des fins diverses allant de la publicité ciblée à l’habituelle amélioration du service/de l’application. C’est pourquoi de nombreux navigateurs proposent aujourd’hui des moyens de bloquer ce suivi, notamment par l’ajout d’un mode de navigation incognito.
Cette situation a été découverte par de nombreux experts en cybersécurité, cités dans l’article de Forbes, qui affirment également que les données comprennent l’historique de navigation des utilisateurs qui utilisent le mode incognito. Le rapport suggère que, bien que les données aient été chiffrées, il aurait été facile pour n’importe qui de les décoder et d’obtenir les détails particuliers envoyés au serveur.
Xiaomi utiliserait également l’aide d’une de ses sociétés partenaires appelée Sensor Analytics, car les navigateurs Web mobiles de Xiaomi auraient envoyé des ping à des domaines liés à Sensor Analytics, et même l’API de la société aurait été repérée dans le navigateur. Il est intéressant de noter que Xiaomi est mentionné comme client sur le site Web de Sensor Analytics. Cette activité se produirait par le biais de smartphones qui exécutent la propre surcouche MIUI de Xiaomi, ou en utilisant l’un des navigateurs de Xiaomi ; Mi Browser Pro ou Mint Browser, qui sont également tous deux disponibles sur le Google Play Store.
Les chercheurs ont fait une vidéo pour prouver leurs dires, et voici ce que Xiaomi a indiqué à Forbes sur ces allégations. « Les affirmations des chercheurs sont fausses. La vie privée et la sécurité sont des préoccupations majeures. Cette vidéo montre la collecte de données de navigation anonymes, qui est l’une des solutions les plus couramment adoptées par les sociétés du Web pour améliorer l’expérience globale des produits de navigation par l’analyse d’informations non personnelles ».
L’interaction entre Xiaomi et les chercheurs Gabriel Cirlig et Andrew Tierney a donné lieu à de multiples évaluations, mais aucune des deux entreprises n’est prête à renoncer aux affirmations contenues dans le rapport.
Une pratique douteuse ? Pas selon Xiaomi
C’est ce que Xiaomi a souligné dans cet article de blog : « Xiaomi a été déçue de lire le récent article de Forbes. Nous avons le sentiment qu’ils ont mal compris ce que nous avons communiqué concernant nos principes et notre politique en matière de protection des données. La protection de la vie privée de nos utilisateurs et la sécurité sur Internet sont des priorités absolues chez Xiaomi ; nous sommes convaincus que nous suivons strictement et que nous nous conformons pleinement aux lois et réglementations locales. Nous avons pris contact avec Forbes afin de clarifier cette malheureuse interprétation erronée ».
Alors que Xiaomi affirme que la collecte de données liées au navigateur Web est une activité habituelle, Tierney et Cirlig soulignent qu’elle n’est pas gênée par les méthodes peu sûres utilisées pour envoyer les données, et ils l’accusent d’envoyer des données qui ne sont jamais destinées à quitter l’appareil.
Il reste à voir si Xiaomi a de meilleurs moyens de défendre sa pratique, sinon, la société et sa position sur le marché seront examinées à la loupe pour des activités qui n’exigent pas le consentement de l’utilisateur.
