Tout savoir sur : Bad Buzz : Xiaomi espionnerait-il ses clients ?
Amateurs de théorie du complot, cet article est pour vous. Car, l’histoire que nous allons vous raconter va vous plaire. Elle concerne l’étoile montante chinoise, Xiaomi, constructeur à la progression exponentielle entrée très récemment dans le haut du classement des fabricants de téléphones mobiles. Une entreprise qui a lancé en grande pompe ces dernières semaines ses produits sur de nouveaux marchés, comme Hong-Kong et Taïwan. Notamment sa phablette au rapport qualité-prix imbattable, la Redmi Note. Et selon certains testeurs locaux, comme Kenny Li de IMA-Mobile.com, cette dernière aurait la fâcheuse tendance à envoyer des informations sur un serveur distant, de façon autonome et sans en informer l’utilisateur.
Le Redmi Note rencontre beaucoup de succès, mais pour combien de temps encore ?
Des envois systématiques sans en informer l'utilisateur
Cela se déroule à l’insu du propriétaire, uniquement quand le grand smartphone est en veille et connecté à un réseau WiFi (au moins, cela ne grève pas le fair use de l’abonnement mobile). L’envoi de données concerne des images (comme des photos par exemple), mais également des éléments de messagerie (email, SMS). L’adresse IP vers laquelle les informations sont envoyées est évidemment hébergée en Chine, lieu d’origine du constructeur chinois.
Détail amusant : il ne s’agit pas d’un virus ou d’une fonctionnalité liée à MIUI, la surcouche Android des produits Xiaomi. Car le testeur a rooté la Redmi Note, puis enlevé la ROM originale pour implanter une ROM alternative. Mais la connexion continue comme si de rien n’était. Il semble que la routine ait été implantée à un niveau matériel...
Une explication qui ne répond pas à toutes les questions
Xiaomi a évidemment depuis tenté de communiquer sur le sujet, notamment sur le forum de IMA-Mobile.com. Officiellement, Xiaomi explique que cette fonction a été développée pour aider les utilisateurs à lutter contre la perte de données. Elle rappelle qu’Apple et Google ne demandent pas non plus l’autorisation à l’utilisateur pour transférer et archiver des données personnelles. Soit.
Mais le plus troublant, c’est que l’adresse IP à laquelle se connecte la Redmi Note n’appartient pas à Xiaomi. Le propriétaire est le gouvernement chinois, et plus précisément le CNNIC, une agence gouvernementale chinoise chargée du renseignement en ligne et dirigée par le Ministère de l’Information. Cette agence est basée à Beijing. Un détail qui jette le trouble sur les déclarations de Xiaomi.
Une histoire qui tombe très mal
Cette histoire risque évidemment d’échauder les futurs clients de Xiaomi, alors que l’entreprise vient de dévoiler son nouveau porte-étendard, le Mi4, qu’elle dépasse régulièrement des acteurs internationaux dans les classements mondiaux et qu’elle compte décliner sa success-story partout dans le monde. Maintenant que cette histoire s’est ébruitée, la tache d’Hugo Barra, vice-président de Xiaomi en charge du développement international, va soudainement être plus compliquée. Nous attendons impatiemment qu’il s’exprime à ce sujet, au moins pour tenter de rassurer.
