{"id":2552,"date":"2020-05-04T21:56:20","date_gmt":"2020-05-04T21:56:20","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/05\/04\/xiaomi-collecte-la-liste-de-tous-les-sites-web-que-vous-visitez-sur-ses-smartphones\/"},"modified":"2020-05-04T21:56:20","modified_gmt":"2020-05-04T21:56:20","slug":"xiaomi-collecte-la-liste-de-tous-les-sites-web-que-vous-visitez-sur-ses-smartphones","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/05\/04\/xiaomi-collecte-la-liste-de-tous-les-sites-web-que-vous-visitez-sur-ses-smartphones\/","title":{"rendered":"Xiaomi collecte la liste de tous les sites Web que vous visitez sur ses smartphones"},"content":{"rendered":"<p> [ad_1]<br \/>\n<br \/><img decoding=\"async\" src=\"https:\/\/img.bfmtv.com\/i\/0\/0\/97a\/9f5e944064f4e1fa5e8ae479105f0.jpg\" \/><\/p>\n<div itemprop=\"articleBody\">\n<p>Quand vous naviguez sur le Web \u00e0 partir d\u2019un smartphone Xiaomi, vous n\u2019\u00eates pas tout seul. Selon <em>Forbes<\/em>, les chercheurs en s\u00e9curit\u00e9 Gabi Cirlig et Andrew Tierney ont trouv\u00e9 que le fabricant collectait en permanence les URLs parcourues par les utilisateurs.<\/p>\n<p>\u00c0 chaque visite, les navigateurs Mi Browser Pro et Mint Browser envoient un paquet d\u2019informations encod\u00e9es en base64 vers les serveurs de Xiaomi dans lequel on retrouve l\u2019URL, un identifiant unique et des donn\u00e9es techniques sur le terminal. Comme la totalit\u00e9 de l\u2019URL est collect\u00e9e, l\u2019entreprise chinoise peut m\u00eame r\u00e9cup\u00e9rer les mots-cl\u00e9s utilis\u00e9s dans les recherches. De plus, cette collecte est r\u00e9alis\u00e9e m\u00eame lorsque le mode \u00ab\u00a0Incognito\u00a0\u00bb est activ\u00e9.<\/p>\n<p>Dans une vid\u00e9o YouTube, Andrew Tierney montre comment cette collecte d\u2019URL est r\u00e9alis\u00e9e. Selon lui, Xiaomi d\u00e9passe clairement les bornes.<\/p>\n<blockquote>\n<p><em>\u00ab\u00a0C\u2019est bien pire que tous les navigateurs grand public que j\u2019ai vus. Beaucoup d\u2019entre eux collectent des donn\u00e9es, mais c\u2019est pour analyser des usages et des plantages. Collecter le comportement du navigateur, y compris les URL, sans consentement explicite et en mode de navigation priv\u00e9e, c\u2019est le pire que l\u2019on puisse faire\u00a0\u00bb<\/em>, estime-t-il aupr\u00e8s de Forbes.<\/p>\n<\/blockquote>\n<p>\n        <iframe loading=\"lazy\" class=\"video-7bae4d26752388739e9d2a8887406054\" width=\"560\" height=\"315\" src=\"http:\/\/www.youtube.com\/embed\/1GdKvvG3zoY\" frameborder=\"0\" allowfullscreen=\"\"><\/iframe><\/p>\n<p>De son c\u00f4t\u00e9, Xiaomi r\u00e9fute toutes ces all\u00e9gations. Dans une note de blog dat\u00e9e du 2\u00a0mai, le fabricant explique que ces donn\u00e9es sont collect\u00e9es pour analyser l\u2019usage des utilisateurs et que cette collecte repose sur le consentement des utilisateurs.<\/p>\n<p><em>\u00ab\u00a0Nous assurons que tout le processus est anonyme et chiffr\u00e9\u00a0\u00bb<\/em>, explique l\u2019entreprise chinoise. D\u2019apr\u00e8s les chercheurs, toutefois, cet anonymat est loin d\u2019\u00eatre garanti dans la mesure o\u00f9 chaque visite est li\u00e9e \u00e0 un identifiant unique.<\/p>\n<p>Deux jours plus tard, Xiaomi a finalement fait une (petite) concession en introduisant une option de<em> \u00ab\u00a0collecte de donn\u00e9es agr\u00e9g\u00e9es\u00a0\u00bb<\/em> pour le mode Incognito de ses navigateurs web.<br \/>Mais l\u00e0 encore, les chercheurs estiment que ce n\u2019est pas assez, car l\u2019agr\u00e9gation des donn\u00e9es devrait \u00eatre la r\u00e8gle pour toutes les visites, que ce soit en mode Incognito ou pas.<\/p>\n<aside class=\"bg-color-0 padding-inside-all-s bloc border-s\">\n<h4 class=\"box-txt-normal\">\n<p><b>A d\u00e9couvrir aussi en vid\u00e9o<\/b><\/p>\n<\/h4>\n<\/aside>\n<p>Enfin, cette collecte d\u2019URL n\u2019est qu\u2019un aspect des choses. Selon les chercheurs, Xiaomi surveille \u00e9galement l\u2019usage des applications. \u00c0 chaque fois qu\u2019une application est ouverte ou qu\u2019un dossier est consult\u00e9, un paquet d\u2019informations est envoy\u00e9 vers des serveurs de Xiaomi sur lesquels \u00e9tait install\u00e9 un logiciel de tracking comportemental \u00e9dit\u00e9 par la soci\u00e9t\u00e9 chinoise Sensors Data.<br \/>Un porte-parole de Xiaomi a n\u00e9anmoins pr\u00e9cis\u00e9 que les donn\u00e9es collect\u00e9es n\u2019\u00e9taient pas partag\u00e9es avec Sensors Data ou une autre entreprise.<\/p>\n<p>Ce n\u2019est pas la premi\u00e8re fois que Xiaomi est \u00e9pingl\u00e9 pour la s\u00e9curit\u00e9. En 2016, un hacker avait d\u00e9tect\u00e9 une backdoor dans une application d\u2019analyse install\u00e9e sur les smartphones de ce fabricant. Cette porte d\u00e9rob\u00e9e permettait d\u2019installer n\u2019importe quel logiciel \u00e0 distance.<\/p>\n<p><strong>Sources\u00a0<\/strong>: <a href=\"https:\/\/www.forbes.com\/sites\/thomasbrewster\/2020\/04\/30\/exclusive-warning-over-chinese-mobile-giant-xiaomi-recording-millions-of-peoples-private-web-and-phone-use\/#59c78f5f1b2a\" target=\"_blank\" rel=\"noopener noreferrer\">Forbes<\/a>, <a href=\"https:\/\/blog.mi.com\/en\/2020\/05\/02\/live-post-evidence-and-statement-in-response-to-media-coverage-on-our-privacy-policy\/\" target=\"_blank\" rel=\"noopener noreferrer\">Xiaomi<\/a><\/p>\n<\/p><\/div>\n<p><script>\n         !function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n         {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n         ;if(!f._fbq)f._fbq=n;\n             n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\n             t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\n                 document,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\n         fbq('init', '1065890633454496');\n         fbq('track', 'PageView');\n     <\/script><br \/>\n<br \/>[ad_2]<br \/>\n<br \/><a href=\"https:\/\/www.01net.com\/actualites\/xiaomi-collecte-la-liste-de-tous-les-sites-web-que-vous-visitez-sur-ses-smartphones-1907427.html\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Quand vous naviguez sur le Web \u00e0 partir d\u2019un smartphone Xiaomi, vous n\u2019\u00eates pas tout seul. Selon Forbes, les &hellip; <a href=\"http:\/\/www.affinite.fr\/index.php\/2020\/05\/04\/xiaomi-collecte-la-liste-de-tous-les-sites-web-que-vous-visitez-sur-ses-smartphones\/\" class=\"more-link\">Plus <span class=\"screen-reader-text\">Xiaomi collecte la liste de tous les sites Web que vous visitez sur ses smartphones<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":2553,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-2552","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tous"],"_links":{"self":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/2552"}],"collection":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/comments?post=2552"}],"version-history":[{"count":0,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/2552\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media\/2553"}],"wp:attachment":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media?parent=2552"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/categories?post=2552"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/tags?post=2552"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}