Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Les navigateurs Mi Browser et Mint accusés de pister des utilisateurs, la réponse molle de Xiaomi

Un an après l’étrange et importante faille de sécurité sur le navigateur du fabricant de smartphones, Forbes se fait l’écho d’un pistage de la navigation Internet de l’utilisation du smartphone. « C’est une porte dérobée avec la fonctionnalité de téléphone », explique à nos confrères le chercheur en cybersécurité à l’origine de cette découverte.

Un second, Andrew Tierney, a vérifié les navigateurs Mi Browser Pro et Mint disponibles sur le Play Store. Il confirme la situation et ajoute que les données récoltées pourraient « très facilement être corrélées avec un utilisateur en particulier ». De son côté, Xiaomi affirmait que les données étaient chiffrées... mais il n’était en fait question que d'un… encodage Base64, ne nécessitant « que quelques secondes à transformer les données brouillées en morceaux d’information lisibles ».

Interrogée, la société se défend : elle réfute les accusations de risque sur la vie privée, mais confirme le suivi des utilisateurs. Elle nie par contre le faire en navigation privée. Face à une vidéo prouvant le contraire, elle rétorque que cette vidéo « montre la collecte de données de navigation anonymes, qui est l’une des solutions les plus courantes adoptée ».

Depuis, le constructeur a déployé une mise à jour de ses navigateurs pour permettre aux utilisateurs de désactiver la collecte de données « anonymes », en navigation privée uniquement. Mais elle n’est pas active par défaut et nécessite de parcourir les paramètres pour la trouver. 

Pour les deux chercheurs en cybersécurité, la conclusion est sans appel : « C’est largement pire que n’importe lequel des navigateurs grand public que j’ai vu ». 

33 commentaires
Avatar de dylem29 Abonné
Avatar de dylem29dylem29- 04/05/20 à 08:51:27

Une raison de plus pour ne pas faire confiance à Xiaomi. :D

Avatar de Vorphalax Abonné
Avatar de VorphalaxVorphalax- 04/05/20 à 09:08:32

Et il n'y a pas que la navigateur qui bave chez xiaomi. remontées de stats via data.mistat.intl.xiaomi.com toutes es minutes, ping au chat de fr.app meme chose, etc. Et ce n'est pas parce que les autres font soit disant pareil que cela justifie l'attitude xiaomi.

Avatar de piwi82 INpactien
Avatar de piwi82piwi82- 04/05/20 à 09:11:38

Ça va finir comme pour Huawei avec des restrictions ridicules.
N’utilisez plus Windows 10, les remontées de données sont une véritable hémorragie.

Avatar de cyril8 INpactien
Avatar de cyril8cyril8- 04/05/20 à 09:13:06

Mer**. L'un de vous pourrait me conseiller un comparatif fiable et sérieux sur les navigateurs android respectueux de la vie privée. Ras le bol de tous ces suceurs de données.

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 04/05/20 à 09:17:07

Un comparatif qui compare quoi ?

Si tu cherches un navigateur mobile respectueux de la vie privée, il y en a plein. Firefox Mobile / Preview / Focus, Tor Browser, Brave... Ce qui compte le plus, c'est le paramétrage, il faut y passer du temps au début de l'utilisation, après on est tranquille.

Avatar de Sabinoo INpactien
Avatar de SabinooSabinoo- 04/05/20 à 09:25:21

J'aimerais vous recommander Blokada, pour android. Il s'insère entre le téléphone et l'internet, se déclarant comme VPN, et emploie des blacklists/whitelists pour ne pas laisser passer le traçage, en plus de fonctionner comme bloqueur de pub. Gratuit, et open-source, ce qui n'est pas mal je trouve.

Avatar de Mihashi Abonné
Avatar de MihashiMihashi- 04/05/20 à 09:27:29

Xiaomi affirmait que les données étaient chiffrées... mais il n’était en fait question que d'un… encodage Base64.

Sérieusement ?
Rien que ça, ça mérite de bonnes baffes…

Avatar de Futureman INpactien
Avatar de FuturemanFutureman- 04/05/20 à 09:31:04

dylem29 a écrit :

Une raison de plus pour ne pas faire confiance à Xiaomi. :D

Ok il faut être fou pour ne pas utiliser les navigateurs des ténors.
Mais à terme avec ton raisonnement tu vas finir sur une machine à écrire et au bon vieux courrier postal, voire minitel ou telecran :D
Tous ont/vont pécher à un moment ou à un autre.

Avatar de cyril8 INpactien
Avatar de cyril8cyril8- 04/05/20 à 09:31:55

Je vais regarder merci. J'ai bien aimé les commentaires sur le playstore:
Q : L'application ne démarre pas automatiquement au démarrage de mon meizu m6t
R : Chinese devices have... Let's say... "special" needs. Some of them struggle on the OS side :mdr:

Avatar de mouton_enragé INpactien
Avatar de mouton_enragémouton_enragé- 04/05/20 à 09:37:25

L'article 7 de la loi chinoise sur le renseignement national de juin 2017 stipule que toutes les sociétés et les individus chinois doivent coopérer avec les services de renseignements chinois afin de protéger la « sécurité nationale ».

Il n'est plus possible de commenter cette actualité.
Page 1 / 4