Xiaomi accusé de violation de données et d’espionnage via ses smartphones

1
158

Xiaomi, le fabricant de smartphone numéro un en Chine et 3ème au monde, a été pris en train d’envoyer secrètement les données personnelles des utilisateurs, y compris les numéros IMEI, le numéro de téléphone et des messages texte vers des serveurs Web situés à Beijing en Chine.

Cette question a soulevé des préoccupations élevées dans de nombreux pays, de manière proactive, notamment en Inde, à Singapour et à Taiwan. La Indian Air Force (IAF), parmi les plus importantes au monde, a mis en garde son personnel et les a averti que leurs données personnelles était expédiées sur des serveurs en Chine, et leur a demandé expressément d’éviter d’utiliser les smartphones Xiaomi en raison du risque de sécurité élevé.

Gouvernement taïwanais quand à lui, a souligné des préoccupations similaires avant le lancement de Xiaomi en Inde. Xiaomi est confronté à une enquête à Taiwan pour des allégations de menaces pour la cyber-sécurité, à la suite de laquelle le mois dernier, le gouvernement taïwanais a décidé d’interdire l’entreprise en raison de plusieurs controverses sur la vie privée.

Pour ce qui est des ventes, le Mi3 de Xiaomi et le RedMi 1S ont récemment été lancés via des ventes flash, avec un total de 90 000 unités écoulées en seulement 12 secondes. Alors, vous pouvez imaginer les statistiques totales de Xiaomi.

Des hackers à la conférence Exposing Xiaomi Mobiles

ground-zero-hacker-conference

Pendant ce temps, un expert en sécurité taïwanais indépendant a apporté une autre de mauvaise nouvelle pour l’entreprise chinoise Xiaomi : ce dernier prétend avoir trouvé une vulnérabilité zero-day sur le site officiel Xiaomi qui lui a permis d’obtenir les informations d’identification de millions de comptes clients Xiaomi et les journaux complets des serveurs.

Le chercheur taïwanais aurait prévu de révéler la vulnérabilité zero-day touchant Xiaomi ainsi que son enquête détaillée lors de la plus grande conférence de hacking en Asie, le Ground Zero Summit (G0S) 2014; via sa session intitulée “Privacy-Alert: Exposing China-based XIAOMI Mobiles“.

Dans cette session, le chercheur taïwanais démontrera comment les smartphones Xiaomi ont envoyé des données personnelles des utilisateurs sur des serveurs chinois. Le chercheur a également prévu de diffuser les journaux du serveur, ainsi que la moitié des comptes utilisateurs qui ont été obtenus en utilisant une faille Zero Day dans les serveurs Xiaomi, incluant les mails et mots de passe de millions d’utilisateurs Xiaomi.

Mais après avoir été sélectionné en tant que conférencier, il a finalement été retiré de la conférence dans la journée. Dans un courrier, l’organisateur du Ground Zero Summit explique que la conférence a été retenue jusqu’à ce que Xiaomi étudie la violation de données et les accusations faites par le chercheur. Selon le document, la vulnérabilité aurait pu être utilisée par quiconque auparavant…

Xiaomi fourni des comptes à ses clients grâce auxquels ils accèdent à leur Mi-Cloud, Mi Talk, MIUI Forum, Mi Market et à d’autres services Xiaomi. Les informations personnelles de ces comptes, y compris les numéros mobiles, les adresses électroniques et les informations de compte ont pu être dérobées. La sécurité de l’ensemble des utilisateurs est donc sérieusement remise en cause.

Toute personne vos informations d’identification Xiaomi peut à distance localiser, faire sonner, verrouiller et effacer les données de votre téléphone facilement. Les utilisateurs mobiles Xiaomi sont sommés de réinitialiser leur “compte Mi” immédiatement.

Après avoir fait face à plusieurs controverses sur la vie privée, Xiaomi a annoncé qu’il prévoit d’ouvrir un centre de données en Inde, loin de ses serveurs à Pékin en raison de considérations de performances et de confidentialité. Cela rappelle grandement le spyware chinois découvert sur certain Snoy Xperia…

Les commentaires sont fermés.