Les données de navigation, dont celles générées en navigation privée, sont collectées à l’insu des utilisateurs.  

Une enquête du journal Forbes a permis de mettre en lumière le traitement réservé par Xiaomi aux données de navigation de ses utilisateurs. Celles-ci sont en réalité collectées à l’insu des utilisateurs et envoyées vers des serveurs loués par Alibaba. Une affaire révélée à l’origine grâce à l’investigation du chercheur en sécurité Gabi Cirlig.

Ce dernier a expliqué à Forbes avoir remarqué que le navigateur par défaut de son Redmi Note 8, un modèle très populaire de Xiaomi, enregistrait un nombre impressionnant de données lors de sa navigation sur celui-ci. Parmi les données collectées, le chercheur a découvert que son téléphone enregistrait autant les sites visités, que les recherches effectuées, et ce, même quand la navigation privée était activée. Selon le chercheur, les données privées étaient envoyées vers les serveurs de Xiaomi qui appartienne à Alibaba.

Des conclusions confirmées par un autre chercheur en cybersécurité missionné par Forbes. Ce dernier a d’ailleurs indiqué que d’autres applications de Xiaomi (Mi Browser Pro et Mint Browser) agissaient de la même manière.

Un correctif de la part du constructeur

Xiaomi n’a pas tardé à réagir et a rejeté en bloc les accusations du journal américain. Le géant chinois a affirmé que « la confidentialité et la sécurité sont des préoccupations majeures ». Le constructeur a précisé que certaines données étaient bien récoltées dans le cadre de l’amélioration de l’expérience utilisateur, mais que celles-ci étaient anonymisées.

Xiaomi a tout de même annoncé qu’un correctif serait proposé afin de bloquer la collecte de données en mode navigation privée. En dehors de ce mode, les données de navigation seront toujours envoyées à des serveurs étrangers. Si vous souhaitez éviter cela, il vous faudra procéder manuellement en vous rendant dans les paramètres de confidentialité de votre téléphone et désactiver l’option « Programme d’expérience utilisateur ».