- Le navigateur du téléphone enregistrait et transmettait presque toutes les données du navigateur
- Les chercheurs disent que la collecte de données a persisté en mode incognito
- Alors que les informations étaient cryptées, les chercheurs les ont décodées en quelques secondes
- Xiaomi a nié la recherche malgré les preuves tangibles des chercheurs
Les chercheurs affirment qu’un navigateur Web chargé sur les téléphones fabriqués par la société chinoise Xiaomi enregistre et partage les données privées des utilisateurs.
Selon un rapport de Forbesles chercheurs qui ont étudié un navigateur Web chargé dans les téléphones de l’entreprise ont découvert qu’il suivait la quasi-totalité du comportement Web d’un utilisateur, y compris les sites Web visités, les requêtes de recherche dans Googleainsi que tout ce qui est apparu dans la fonction de fil d’actualités des téléphones.
Pour aggraver les choses, Forbes rapporte que les chercheurs ont découvert que le suivi persistait même si le navigateur du téléphone était en mode « incognito ».
Au-delà du navigateur, les chercheurs ont également découvert que le téléphone enregistrait les dossiers ouverts et les écrans parcourus.
Les chercheurs ont découvert que la société collectait des informations sur des numéros uniques identifiant un appareil ainsi que la version d’Android qu’il exécute.
Toutes ces données ont ensuite été envoyées à des serveurs distants appartenant à la société à Singapour et en Russie.
Selon les chercheurs, la collecte de données a également dépassé ceux qui utilisent les appareils Xiaomi.
Forbes rapporte que Xiaomi a également utilisé les mêmes pratiques dans deux navigateurs Web disponibles sur le Google Play Store, Mi Browser Pro et le Mint Browser.
Selon Forbes, ces navigateurs ont un total de 15 millions de téléchargements selon les statistiques de Google Play.
Alors que Xiamoi affirme que les données sont cryptées, les chercheurs affirment que la forme de cryptage était faible et pouvait donc être facilement retracée à des utilisateurs spécifiques.
Selon Forbes, il n’a fallu que quelques secondes aux chercheurs pour décoder les données cryptées, qui ont été codées par une méthode appelée base64.
Xiaomi a réfuté les affirmations des chercheurs, selon Forbes.
« Les affirmations de la recherche sont fausses », et que « la confidentialité et la sécurité sont une préoccupation majeure »,
Il a également déclaré que la société « suivait strictement et se conformait pleinement aux lois et réglementations locales en matière de confidentialité des données des utilisateurs ».
Le démenti de Xiaomi a persisté même malgré une vidéo envoyée par des chercheurs montrant l’appareil enregistrant et transmettant des informations de navigation à des services distants. Lors d’une démonstration, les chercheurs ont interrogé le mot « porno » en mode incognito et ont découvert qu’il était toujours transmis aux serveurs de l’entreprise.
->Google Actualités