Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Les navigateurs Mi Browser et Mint accusés de pister des utilisateurs, la réponse molle de Xiaomi

Les navigateurs Mi Browser et Mint accusés de pister des utilisateurs, la réponse molle de Xiaomi

Le 04 mai 2020 à 09h22

Un an après l’étrange et importante faille de sécurité sur le navigateur du fabricant de smartphones, Forbes se fait l’écho d’un pistage de la navigation Internet de l’utilisation du smartphone. « C’est une porte dérobée avec la fonctionnalité de téléphone », explique à nos confrères le chercheur en cybersécurité à l’origine de cette découverte.

Un second, Andrew Tierney, a vérifié les navigateurs Mi Browser Pro et Mint disponibles sur le Play Store. Il confirme la situation et ajoute que les données récoltées pourraient « très facilement être corrélées avec un utilisateur en particulier ». De son côté, Xiaomi affirmait que les données étaient chiffrées... mais il n’était en fait question que d'un… encodage Base64, ne nécessitant « que quelques secondes à transformer les données brouillées en morceaux d’information lisibles ».

Interrogée, la société se défend : elle réfute les accusations de risque sur la vie privée, mais confirme le suivi des utilisateurs. Elle nie par contre le faire en navigation privée. Face à une vidéo prouvant le contraire, elle rétorque que cette vidéo « montre la collecte de données de navigation anonymes, qui est l’une des solutions les plus courantes adoptée ».

Depuis, le constructeur a déployé une mise à jour de ses navigateurs pour permettre aux utilisateurs de désactiver la collecte de données « anonymes », en navigation privée uniquement. Mais elle n’est pas active par défaut et nécessite de parcourir les paramètres pour la trouver. 

Pour les deux chercheurs en cybersécurité, la conclusion est sans appel : « C’est largement pire que n’importe lequel des navigateurs grand public que j’ai vu ». 

Le 04 mai 2020 à 09h22

Commentaires (33)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Une raison de plus pour ne pas faire confiance à Xiaomi. <img data-src=" />

votre avatar

Et il n’y a pas que la navigateur qui bave chez xiaomi. remontées de stats via data.mistat.intl.xiaomi.com toutes es minutes, ping au chat de fr.app meme chose, etc. Et ce n’est pas parce que les autres font soit disant pareil que cela justifie l’attitude xiaomi.

votre avatar

Ça va finir comme pour Huawei avec des restrictions ridicules.

N’utilisez plus Windows 10, les remontées de données sont une véritable hémorragie.

votre avatar

Mer. L’un de vous pourrait me conseiller un comparatif fiable et sérieux sur les navigateurs android respectueux de la vie privée. Ras le bol de tous ces suceurs de données.

votre avatar

Un comparatif qui compare quoi ?



Si tu cherches un navigateur mobile respectueux de la vie privée, il y en a plein. Firefox Mobile / Preview / Focus, Tor Browser, Brave… Ce qui compte le plus, c’est le paramétrage, il faut y passer du temps au début de l’utilisation, après on est tranquille.

votre avatar

J’aimerais vous recommander Blokada, pour android. Il s’insère entre le téléphone et l’internet, se déclarant comme VPN, et emploie des blacklists/whitelists pour ne pas laisser passer le traçage, en plus de fonctionner comme bloqueur de pub. Gratuit, et open-source, ce qui n’est pas mal je trouve.

votre avatar



Xiaomi affirmait que les données étaient chiffrées… mais il n’était en fait question que d’un… encodage Base64.



Sérieusement ?

Rien que ça, ça mérite de bonnes baffes…

votre avatar







dylem29 a écrit :



Une raison de plus pour ne pas faire confiance à Xiaomi. <img data-src=" />



Ok il faut être fou pour ne pas utiliser les navigateurs des ténors.

Mais à terme avec ton raisonnement tu vas finir sur une machine à écrire et au bon vieux courrier postal, voire minitel ou telecran <img data-src=" />

Tous ont/vont pécher à un moment ou à un autre.


votre avatar

Je vais regarder merci. J’ai bien aimé les commentaires sur le playstore:

Q : L’application ne démarre pas automatiquement au démarrage de mon meizu m6t

R : Chinese devices have… Let’s say… “special” needs. Some of them struggle on the OS side <img data-src=" />

votre avatar

L’article 7 de la loi chinoise sur le renseignement national de juin 2017 stipule que toutes les sociétés et les individus chinois doivent coopérer avec les services de renseignements chinois afin de protéger la « sécurité nationale ».

votre avatar

Seul la version DNS est sur le playstore dans mes souvenirs d’ou les commentaires. L’appli complete est sur F-DROID.

votre avatar

le cloud act contient exactement la même chose côté américain.

votre avatar

Certes, mais la Chine reste une dictature totalitaire.

Les US sont très très sales, néanmoins le pays reste “démocratique”.



Là c’est intentionnel comme partage d’info, c’est fait sciemment, c’est pas “oups on n’a merdé”.

votre avatar

Oui j’ai été sur leur site. Ce que je veux dire c’est que naïvement je ne mettais pas dans le même panier Xiaomi et Huawei par exemple. La réponse donnée est édifiante.

votre avatar







Vorphalax a écrit :



Et il n’y a pas que la navigateur qui bave chez xiaomi. remontées de stats via data.mistat.intl.xiaomi.com toutes es minutes, ping au chat de fr.app meme chose, etc. Et ce n’est pas parce que les autres font soit disant pareil que cela justifie l’attitude xiaomi.







Ouais. DNSfilter règle le problème mais, ouais, ça bave à mort.


votre avatar







cyril8 a écrit :



Je vais regarder merci. J’ai bien aimé les commentaires sur le playstore:

Q : L’application ne démarre pas automatiquement au démarrage de mon meizu m6t

R : Chinese devices have… Let’s say… “special” needs. Some of them struggle on the OS side <img data-src=" />



Surtout les Meizu.

j’en ai déjà eu un en main, c’est assez… spécial <img data-src=" /> Mais le pire reste leur store, complètement imbitable (pquoi il propose surtout des trucs basés sur les téléchargements des Russes? C’est quoi toutes ces catégories plus inutiles les unes que les autres? Pquoi il n’y a même pas de fonction “rechercher” pour trouver ce qu’on veut sans avoir à perdre du temps à fouiller les catégories au hasard en espérant tomber sur la bonne rapidement?)…


votre avatar

Tiens, Xiaomi aurait-il retiré la backdoor de la NSA ?

votre avatar

J’avais lu l’article de Forbes. Cette collecte en mode incognito est inacceptable.



Même si j’utilise Firefox, ça m’ennuie, parce que j’ai acheté récemment un Xiaomi Mi 9 Lite, et je le trouvais excellent :-/ .



“Heureusement”, une panne soudaine est survenue après 4 mois (écran complètement éteint), et donc je dois racheter un téléphone. Mais à part le Samsung A50/A51, dans cette gamme de prix, il n’avait guère de concurrent (avec écran AMOLED, lecteur d’empreintes, bon ratio écran/taille, lecteur de cartes SD).

votre avatar

J’ai un Xiaomi, il y a moyen de vérifier cela ?

votre avatar

oui avec blokada et j’ai mis mes DNS chez la FDN. Tu verras les requetes google et autres merdes a pub tu vas pleurer ;) . A defaut de rooter ton xiaomi tu peux aussi desinstaller les logiciels integrés avec ADB

votre avatar







Sabinoo a écrit :



J’aimerais vous recommander Blokada, pour android. Il s’insère entre le téléphone et l’internet, se déclarant comme VPN, et emploie des blacklists/whitelists pour ne pas laisser passer le traçage, en plus de fonctionner comme bloqueur de pub. Gratuit, et open-source, ce qui n’est pas mal je trouve.





J’ai Blokada sur mon Huawei mais justement, est-ce ça bloque les trackers/mouchards Huawei ou Xiaomi ? Il y a une liste qui permet de les bloquer ou c’est par défaut ?


votre avatar

il y a une liste specifique pour les mouchards xiaomi pour huawei je ne sais pas.

votre avatar

+1 pour blokada je l’utilise depuis plus d’un an avec les listes StevenBlack Unifié, GoodBye Ads by Jerryn70, Bloqueur Xiaomi par Jerryn70 et un hosts sur mon domaine perso pour compléter les bavures restantes (≈50 lignes pour le moment)



Également pas de compte google ni de comtpe xiaomi d’enregistrés sur le téléphone

votre avatar

Pour le matériel je ne sais pas si tu as du hardware backdoor, mais ce serait bête de se priver de bon matos à petit prix.



Perso j’ai flashé Lineage for microG sur mon Mi 8, ça fonctionne très bien.



Xiaomi permettant suffisamment facilement d’unlock le bootloader et de changer de ROM (juste le délais pour “obtenir” le droit d’unlock sur ton compte qui peut mettre 2 semaines).

votre avatar

Samsung le fait aussi. ;)

votre avatar







Ced-le-pingouin a écrit :



“Heureusement”, une panne soudaine est survenue après 4 mois (écran complètement éteint), et donc je dois racheter un téléphone.







Il y a un truc génial qui s’appelle la garantie. Tu devrais essayer.<img data-src=" />


votre avatar

OK

Tu as les références d’un smartphone fabriqué aux US, ou dans tout autre pays plus démocratique que la Chine ?

votre avatar

Pratiquant tous les smartphones sont fabriqués en Chine.

Mais moins sont crées en Chine. ;)

votre avatar

Devzero a écrit :

+1 pour blokada je l’utilise depuis plus d’un an avec les listes StevenBlack Unifié, GoodBye Ads by Jerryn70, Bloqueur Xiaomi par Jerryn70 et un hosts sur mon domaine perso pour compléter les bavures restantes (≈50 lignes pour le moment) 




Également pas de compte google ni de comtpe xiaomi d'enregistrés sur le téléphone




Merci pour l’astuce

votre avatar

Oui, mais le rapport matériel / prix n’est pas le même <img data-src=" />

votre avatar

Quand c’est gratuit c’est vous le produit 😁

votre avatar

Pas toujours… et parfois, vous êtes le produit même quand c’est payant, alors cette expression a clairement ses limites <img data-src=" />

votre avatar

Je vais essayer cette appli, merci pour le conseil !

Les navigateurs Mi Browser et Mint accusés de pister des utilisateurs, la réponse molle de Xiaomi

Fermer