Xiaomi – Les graves découvertes d’un chercheur américain mettent l’avenir de la marque en jeu

Le célèbre magazine américain Forbes vient de rendre public un rapport d’un chercheur en sécurité informatique coopérant avec lui, qui parle de graves atteintes à la vie privée des utilisateurs de la marque.

En effet, Xiaomi aurait (et continue à) exploité des backdoors (ou failles intentionnelles) présentes sur ses smartphones afin de collecter d’énormes données de navigation des utilisateurs. Ceci concernerait en premier lieu le navigateur internet natif présent sur l’appareil, qui envoie toute l’activité de l’utilisateur à des serveurs situés à l’étranger.

Ce qui est vraiment inquiétant, c’est que ceci continue d’arriver même quand l’utilisateur bascule sur le mode incognito et/ou utilise le moteur de recherche DuckDuckGo, réputé ne collecter aucune donnée sur ses utilisateurs.

Ainsi, le chercheur du nom de Gabriel Cirlig dit avoir utilisé un Redmi Note 8 pendant quelques jours tout en analysant son activité. Ce dernier aurait collecté la moindre petite interaction dessus (même hors navigation web), tout en les envoyant à des serveurs en Russie et à Singapore, même si le nom de domaine de base est situé à Pékin en Chine.

L’activité collectée :

  • Tout ce qui s’affiche à l’écran
  • Les sites web visités
  • Les dossiers ouverts
  • Les paramètres changés
  • La musique écoutée
  • Etc…

Pire encore, les données collectées ne semblent même pas être bien cryptées, le chercheur aurait d’ailleurs réussi à les déchiffrer très facilement et à les transformer en format .txt.

Aussi, tous les modèles de la marque semblent être concernés, le chercheur dit avoir remarqué la même activité suspecte sur les ROMs du Mi Mix 3, Xiaomi Mi 10 et du Redmi K20.