[MàJ] Un rapport de cybersécurité aurait détecté une fonction de censure sur des smartphones chinois

Mallory Delicourt
Publié le 30 septembre 2021 à 16h35
© Xiaomi
© Xiaomi

Mise à jour du 30/09/2021 à 16h27 : Suite à notre article, Huawei a réagi par l'intermédiaire d'un communiqué de presse. Dans un premier temps, l'entreprise commente la collecte des données personnelles et l'usage qui en est fait :

« Huawei a toujours adhéré au principe d’intégrité, respecté les lois et réglementations des pays et régions du monde où notre entreprise opère, et considéré la cybersécurité et le respect de la vie privée comme la plus grande des priorités. (…) Les données ne sont jamais traitées à l’extérieur des produits Huawei. Huawei agit en toute transparence lorsque la collecte de données est nécessaire et les conserve le moins de temps possible et ce dans le but d’améliorer la personnalisation et l’expérience utilisateur. »

Huawei revient ensuite plus précisément sur le sujet des applications propriétaires, en indiquant qu'elles ont été évaluées et validées dans le cadre du RGPG (règlement général de protection des données) :

« Au sujet de l’utilisation des données des smartphones Huawei, l’AppGallery collecte et traite uniquement les données nécessaires pour permettre aux utilisateurs de rechercher, installer et gérer les applications tierces et ce de la même manière que les autres boutiques d’applications du marché. Petal Search et AppGallery ont été certifiées par l’organisme European Privacy Seal pour leur respect du RGPD. Huawei procède à un test de sécurité pour s’assurer que l’utilisateur puisse uniquement télécharger des applications qui soient sûres et fonctionnelles sur les appareils Huawei Mobile Services. Nous respectons les lois dans chaque pays et région dans lesquels nous opérons et nous portons la plus grande des attentions à nos clients, partenaires et à tous ceux qui utilisent nos technologies. »

De nombreuses failles de sécurité ont en effet été détectées à l'issue d'une étude lituanienne menée sur les smartphones Huawei, OnePlus et Xiaomi. C’est cependant le cas de Xiaomi qui inquiète le plus.

La Lituanie recommande de ne plus acheter de smartphones chinois et de se débarrasser rapidement des modèles déjà utilisés.

Des systèmes de censure intégrés et activables

Margiris Abukevicius, vice-ministre de la Défense en Lituanie, a récemment présenté les résultats d’une étude menée par le centre national de cybersécurité, qui recommande aux Lituaniens, et plus largement aux Européens, de ne plus acheter de smartphones chinois, voire à changer rapidement d’appareil. En cause, la présence d’une application capable de repérer et censurer plus de 449 termes interdits par les autorités chinoises, parmi lesquels « Tibet libre », « Vive l'indépendance de Taiwan » ou « mouvement démocratique », comme le précise Reuters.

L'outil serait capable d’agir sur les différentes applications de la boutique propriétaire, navigateur compris, et de collecter les données personnelles des utilisateurs. Pour l’Europe, ce programme est censé être initialement désactivé, toutefois les autorités indiquent qu’il peut être remis en route à tout moment, et à distance.

En outre, une importante faille de sécurité a été détectée dans le Huawei P40 5G. Le constructeur a cependant assuré que les données n’étaient pas transférées, quand Xiaomi a pour sa part démenti toute censure. Aucune faille n’aurait été repérée du côté des smartphones OnePlus.

Des tensions croissantes entre la Lituanie et la Chine

La publication du rapport de cybersécurité lituanien sur les smartphones chinois s’inscrit dans le cadre de vives tensions diplomatiques entre les deux pays. Leurs relations se sont encore complexifiées en juillet dernier, après que la Lituanie a pris position en faveur de Taïwan en tant qu'état indépendant, en annonçant l’ouverture du « bureau de représentation taïwanais en Lituanie ». La Chine, qui revendique la souveraineté de territoire, n’a pas apprécié, a rappelé son ambassadeur, et a renvoyé le représentant lituanien basé à Pékin. Depuis, les relations sont au point mort.

Soulignons que de nombreux services officiels lituaniens utilisent des appareils chinois. Environ 4 500 appareils seraient actuellement en service dans le pays. La potentielle collecte de données et la présence d’applications jugées malveillantes posent donc un sérieux problème de sécurité intérieure. Un projet de loi devrait prochainement être présenté pour interdire la commercialisation des smartphones chinois.

Source : Reuters

Mallory Delicourt
Par Mallory Delicourt

Historien finalement tombé dans le jeu vidéo, je me passionne pour ces deux domaines ainsi que pour l'espace, les sciences en général, la technologie et le sport. Streameur en pointillé, j'ai tellement de jeux à faire que j'ai dû créer un tableur. Rédacteur newseur depuis 6 ans, j'aime faire vivre l'actualité aux lecteurs.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

A découvrir en vidéo

Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
Bombing_Basta

Faudrait pas qu’un chinois puisse rechercher « Massacre de Tian’anmen »…

65root

@anon16165080 je vais faire un peu dans la provoc et le cliché, fallait pas acheter chinois enfin je veux dire conçu par les chinois. C’est vrai que c’est pas cher et surtout bien beau, ca respire la qualité. Mais dans ces trucs là le logiciel est prépondérant…

Starfoul

Bobards usuel concernant la Chine.
Une explication du problème ici et comment il a été utilisé pour désinformer sur la Chine

Xiaomi à démenti et à fait appel à un expert pour contredire les bobards

Starfoul

Oui, il pourrait apprendre comment des militaires se sont faits massacrés…

SlashDot2k19

On peut pas avoir le beurre et le c… de la crémière

DrGeekill

Et bien ici sur les 3 Xiaomi de la maison (mon MI 9T Pro, un MI note 10 et un Poco X3 NFC) je n’ai absolument aucune incitation à l’utilisation de leur cloud. Au premier démarrage au déballage évidemment mais ensuite rien). Ils ont dû changer leur politique à ce niveau depuis le F1 et c’est tant mieux car tout comme toi ça m’aurait vite gonflé.

cid1

Je suppose que tu as essayé de les désinstaller via–>paramètres —>applications -->gérer les applications–>désinstaller - gérer
Sinon tu peux aller a notification et voir si tu peux supprimer les notifications de l’app casse-bonbon

Bombing_Basta

Installe Ubuntu Touch :yum:

yam103

Alors pour le Xiaomi acheté pas cher: déverrouillage du bootloader, réinstallation d’une ROM a partir de https://xiaomi.eu/ , rootage, désactivation des applis préinstallées et inutilisées, et enfin blocage des quelques sites suspects non identifiés.

Pour répondre plus exactement à ta question, je pense qu’avec un adb shell, la commande qui devrait te convenir, sans avoir besoin d’être root, c’est
pm uninstall --user 0 com.xiaomi.micloud.sdk
(sinon, tu peux aussi essayer de trouver le bon package MUI11 avec pm list packages | grep xiaomi )

edit 2: je pense qu’il faut plutôt désactiver les packages suivants:
$ pm uninstall --user 0 com.miui.cloudservice
$ pm uninstall --user 0 com.miui.cloudbackup
$ pm uninstall --user 0 com.miui.cloudservice.sysbase
$ pm uninstall --user 0 com.miui.micloudsync

là, je pense que je l’ai bien fumé :gun:

edit 3:
Ne pas faire de pm uninstall --user 0 com.xiaomi.micloud.sdk
Ceci pose des problèmes d’exécution de la galerie, du dictaphone… Pour le reste, ça va.
j’ai dû taper la commande adb shell cmd package install-existing com.xiaomi.micloud.sdk pour revenir en arrière.

gothax

Les apple incitent fortement à la sauvegarde sur le cloud.
De plus les puces propriétaires ne peuvent pas être retroanalysées…
oups pardon je me suis trompé
USA bien Chine mauvais
USA bon Chine méchant
Promis je me flagèle ce soir

Heureusement que la Lituanie est là notre monde est sauvé