[MàJ] Un rapport de cybersécurité aurait détecté une fonction de censure sur des smartphones chinois

27 septembre 2021 à 18h13
30
Xiaomi Mi 10T bp
© Xiaomi

Mise à jour du 30/09/2021 à 16h27 : Suite à notre article, Huawei a réagi par l'intermédiaire d'un communiqué de presse. Dans un premier temps, l'entreprise commente la collecte des données personnelles et l'usage qui en est fait :

« Huawei a toujours adhéré au principe d’intégrité, respecté les lois et réglementations des pays et régions du monde où notre entreprise opère, et considéré la cybersécurité et le respect de la vie privée comme la plus grande des priorités. (…) Les données ne sont jamais traitées à l’extérieur des produits Huawei. Huawei agit en toute transparence lorsque la collecte de données est nécessaire et les conserve le moins de temps possible et ce dans le but d’améliorer la personnalisation et l’expérience utilisateur. »

Huawei revient ensuite plus précisément sur le sujet des applications propriétaires, en indiquant qu'elles ont été évaluées et validées dans le cadre du RGPG (règlement général de protection des données) :

« Au sujet de l’utilisation des données des smartphones Huawei, l’AppGallery collecte et traite uniquement les données nécessaires pour permettre aux utilisateurs de rechercher, installer et gérer les applications tierces et ce de la même manière que les autres boutiques d’applications du marché. Petal Search et AppGallery ont été certifiées par l’organisme European Privacy Seal pour leur respect du RGPD. Huawei procède à un test de sécurité pour s’assurer que l’utilisateur puisse uniquement télécharger des applications qui soient sûres et fonctionnelles sur les appareils Huawei Mobile Services. Nous respectons les lois dans chaque pays et région dans lesquels nous opérons et nous portons la plus grande des attentions à nos clients, partenaires et à tous ceux qui utilisent nos technologies. »

De nombreuses failles de sécurité ont en effet été détectées à l'issue d'une étude lituanienne menée sur les smartphones Huawei , OnePlus et Xiaomi . C’est cependant le cas de Xiaomi qui inquiète le plus.

La Lituanie recommande de ne plus acheter de smartphones chinois et de se débarrasser rapidement des modèles déjà utilisés.

Des systèmes de censure intégrés et activables

Margiris Abukevicius, vice-ministre de la Défense en Lituanie, a récemment présenté les résultats d’une étude menée par le centre national de cybersécurité, qui recommande aux Lituaniens, et plus largement aux Européens, de ne plus acheter de smartphones chinois, voire à changer rapidement d’appareil. En cause, la présence d’une application capable de repérer et censurer plus de 449 termes interdits par les autorités chinoises, parmi lesquels « Tibet libre », « Vive l'indépendance de Taiwan » ou « mouvement démocratique », comme le précise Reuters.

L'outil serait capable d’agir sur les différentes applications de la boutique propriétaire, navigateur compris, et de collecter les données personnelles des utilisateurs. Pour l’Europe, ce programme est censé être initialement désactivé, toutefois les autorités indiquent qu’il peut être remis en route à tout moment, et à distance.

En outre, une importante faille de sécurité a été détectée dans le Huawei P40 5G . Le constructeur a cependant assuré que les données n’étaient pas transférées, quand Xiaomi a pour sa part démenti toute censure. Aucune faille n’aurait été repérée du côté des smartphones OnePlus.

Des tensions croissantes entre la Lituanie et la Chine

La publication du rapport de cybersécurité lituanien sur les smartphones chinois s’inscrit dans le cadre de vives tensions diplomatiques entre les deux pays. Leurs relations se sont encore complexifiées en juillet dernier, après que la Lituanie a pris position en faveur de Taïwan en tant qu'état indépendant, en annonçant l’ouverture du « bureau de représentation taïwanais en Lituanie ». La Chine, qui revendique la souveraineté de territoire, n’a pas apprécié, a rappelé son ambassadeur, et a renvoyé le représentant lituanien basé à Pékin. Depuis, les relations sont au point mort.

Soulignons que de nombreux services officiels lituaniens utilisent des appareils chinois. Environ 4 500 appareils seraient actuellement en service dans le pays. La potentielle collecte de données et la présence d’applications jugées malveillantes posent donc un sérieux problème de sécurité intérieure. Un projet de loi devrait prochainement être présenté pour interdire la commercialisation des smartphones chinois.

Source : Reuters

Modifié le 30/09/2021 à 16h35
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
30
19
Bombing_Basta
Faudrait pas qu’un chinois puisse rechercher « Massacre de Tian’anmen »…
PierreKaiL
Je profite de cet article pour indiquer qu’effectivement il y a qd même qqc avec Xiaomi, leur insistance à vouloir qu’on sauvegarde sur leur cloud «&nbsp;gratuit&nbsp;», évidement, est suffisamment intrusif pour éveiller un doute. J’ai beau avoir désactivé sa notification il me rapl pratiquement tous les jours que je n’ai pas activé cette fonction. Je déteste ce procédé et je n’ai absolument aucune envie de sauvegarder quoi que ce soit sur des serveurs chinois !! ça commence à me gonfler cette notification impossible à désactiver, 4 go pour sauvegarder gratuit ? Mais laisse moi tranquille !! à mon avis il faudrait surveiller ce procédé.<br /> Je veux pas faire mon parano de base mais :<br /> Phase 1 : connais tout de ton adversaire<br /> Phase 2 : élimination.<br /> Bon ok je vais un peu loin mais franchement sur beaucoup d’aspects ils me font vraiment peur ces chinois. Bien plus que les ricains, les russes ou même les talibans (quoique, kif-kif pour rester sur le thème).<br /> PS : mon Xiaomi est un Poco F1, MIUI 11.0.9, Android 10QKQ1.190828.002, si qq’un sait comment désactiver ce truc une bonne fois pour toute je suis preneur.
65root
@PierreKaiL je vais faire un peu dans la provoc et le cliché, fallait pas acheter chinois enfin je veux dire conçu par les chinois. C’est vrai que c’est pas cher et surtout bien beau, ca respire la qualité. Mais dans ces trucs là le logiciel est prépondérant…
Starfoul
Bobards usuel concernant la Chine.<br /> Une explication du problème ici et comment il a été utilisé pour désinformer sur la Chine<br /> xda-developers – 23 Sep 21<br /> Xiaomi's blacklist of phrases sounds scary, but it may not be what it seems<br /> After Lithuania told its citizens to avoid Xiaomi phones over censorship concerns, we've taken a look to see if the claims have any validity.<br /> Xiaomi à démenti et à fait appel à un expert pour contredire les bobards<br /> taipeitimes.com – 28 Sep 21<br /> Xiaomi denies censorship capabilities - Taipei Times<br /> Chinese smartphone maker Xiaomi Corp (小米) said yesterday that it is engaging a third-party expert to assess claims from Lithuania’s government that its phones carry a censoring feature.<br /> “While we dispute the characterization of certain findings, we...<br /> Gizmochina – 27 Sep 21<br /> Xiaomi hires a cyber security expert to assess Lithuania's censorship claim -...<br /> Last week, it was reported that the Lithuanian Defense Ministry had advised users of Xiaomi smartphones in that country to throw away their devices due to unauthorized censorship concerns. Xiaomi has immediately responded with a statement that it has...<br />
Starfoul
Bombing_Basta:<br /> Faudrait pas qu’un chinois puisse rechercher « Massacre de Tian’anmen »…<br /> Oui, il pourrait apprendre comment des militaires se sont faits massacrés…
SlashDot2k19
On peut pas avoir le beurre et le c… de la crémière
PierreKaiL
Pas acheter chinois ? on ne peut pas éviter d’acheter chinois à un moment ou un autre sans le savoir la plupart du temps, dans mon cas c’est défini à l’achat, c’est la seule différence lol… et je suis plutôt du genre à me faire une idée par moi même donc je test. Et sur le point que j’évoque je me pose des questions, sinon je suis plutôt satisfait de mon achat.
DrGeekill
Et bien ici sur les 3 Xiaomi de la maison (mon MI 9T Pro, un MI note 10 et un Poco X3 NFC) je n’ai absolument aucune incitation à l’utilisation de leur cloud. Au premier démarrage au déballage évidemment mais ensuite rien). Ils ont dû changer leur politique à ce niveau depuis le F1 et c’est tant mieux car tout comme toi ça m’aurait vite gonflé.
cid1
Je suppose que tu as essayé de les désinstaller via–&gt;paramètres —&gt;applications --&gt;gérer les applications–&gt;désinstaller - gérer<br /> Sinon tu peux aller a notification et voir si tu peux supprimer les notifications de l’app casse-bonbon
Bombing_Basta
PierreKaiL:<br /> PS : mon Xiaomi est un Poco F1, MIUI 11.0.9, Android 10QKQ1.190828.002, si qq’un sait comment désactiver ce truc une bonne fois pour toute je suis preneur.<br /> Installe Ubuntu Touch <br /> devices.ubuntu-touch.io<br /> Xiaomi Poco F1 • Ubuntu Touch • Linux Phone<br /> Flash your Xiaomi Poco F1 with the latest version of the Ubuntu Touch operating system, a privacy focused OS developed by hundreds of people.<br />
yam103
Alors pour le Xiaomi acheté pas cher: déverrouillage du bootloader, réinstallation d’une ROM a partir de https://xiaomi.eu/ , rootage, désactivation des applis préinstallées et inutilisées, et enfin blocage des quelques sites suspects non identifiés.<br /> Pour répondre plus exactement à ta question, je pense qu’avec un adb shell, la commande qui devrait te convenir, sans avoir besoin d’être root, c’est<br /> pm uninstall --user 0 com.xiaomi.micloud.sdk<br /> (sinon, tu peux aussi essayer de trouver le bon package MUI11 avec pm list packages | grep xiaomi )<br /> edit 2: je pense qu’il faut plutôt désactiver les packages suivants:<br /> $ pm uninstall --user 0 com.miui.cloudservice<br /> $ pm uninstall --user 0 com.miui.cloudbackup<br /> $ pm uninstall --user 0 com.miui.cloudservice.sysbase<br /> $ pm uninstall --user 0 com.miui.micloudsync<br /> là, je pense que je l’ai bien fumé <br /> edit 3:<br /> Ne pas faire de pm uninstall --user 0 com.xiaomi.micloud.sdk<br /> Ceci pose des problèmes d’exécution de la galerie, du dictaphone… Pour le reste, ça va.<br /> j’ai dû taper la commande adb shell cmd package install-existing com.xiaomi.micloud.sdk pour revenir en arrière.
gothax
Les apple incitent fortement à la sauvegarde sur le cloud.<br /> De plus les puces propriétaires ne peuvent pas être retroanalysées…<br /> oups pardon je me suis trompé<br /> USA bien Chine mauvais<br /> USA bon Chine méchant<br /> Promis je me flagèle ce soir<br /> Heureusement que la Lituanie est là notre monde est sauvé
Kriz4liD
Et oui, un pays anti chinois sort une expertise qui dit que les téléphones chinois sont à éviter…
Bombing_Basta
50 cents
namaah
Entièrement d’accord.<br /> Faut juste arrêter la psychose et surtout arrêter de croire que Google, Apple ou n’importe quel gouvernement sur cette terre valent mieux que la Chine. Perso, entre un smartphone chinois et un smartphone Israélien , mon choix est vite fait.<br /> Après je rassure tous les psychopathes, a moins que vous soyez président, ministre, député ou PDG d’une multinationale, les chinois n’en n’ont rien à faire de vos photos de vacances ^^
PierreKaiL
Ce sont bien plus que des photos de vacances, pour la plupart des gens leur smartphone ne les quitte pas, c’est toute leur vie qui s’y trouve, l’heure du réveil, l’heure pour ci pour ça etc, des informations qui peuvent être bien plus utiles que des photos pour analyser les populations.<br /> @Bombing_Basta @yam103 merci pour vos réponses, je vais voir pour la désinstallation des packages, merci.
arno.lebo
on parle d une censure lié a la boutique et le navigateur propre au constructeur , il me semble que google est interdit en chine mais pas en europe , qu’on peut installer et utiliser le navigateur que l on souhaite sur son téléphone chinois . rien ne nous l interdit .Quant a le collec des données est ce que c’est une nouveauté ? je stock rien dans le cloud surtout quant les tel proposent 128 et 256 go de stockage. pour moi c est largement suffisant. une chose et sur c est qu’on sent le seum total de la lituanie envers la chine . apres tous si les lituaniens ont les moyens de mettre 1200 pour leur iphone pourquoi pas .
Bombing_Basta
Ah, donc entre un téléphonne chinois «&nbsp;à pas cher&nbsp;» et un iPhone à 1200 balles y’a aucun autre choix ?<br /> Aucune autre marque d’autre nationalité, aucun autre système ?
arno.lebo
bien sur que si mais pour moi l’ avantage des téléphones de marques chinoises c’est de pouvoir acquérir un téléphone haut de gamme , abordable pour une partie de la population …c’est pour ça que j’ai fait la comparaison avec l’iphone…mais bien sur il a y a plein d autres choix.
ullbach
Xiaomi est devenu numéro 1 mondial, classique<br /> Dans une guerre économique, il y a aussi une guerre de l’information, ici on passe par un proxy, l’intoxication en général suffit mais les produits chinois sont de qualité, l’impact est généralement faible.<br /> Le commentaire plus haut est assez " : la personne qui s’étonne qu’on lui propose de stocker automatiquement sur le cloud Elle aurait pu signaler aussi le doute sur le fait que le téléphone lui propose d’appeler ! ou qu’il ait une caméra selfie. ça montre la psychose chez les gens ou la méconnaissance.<br /> La récolte de données, c’est le propre de toute firme qui travaille sur de la donnée (que ça soit windows, google ou leurs équivalent chinois)<br /> Considérer que les firmes high tech ne collecteront pas de données est d’une naivete.<br /> Internet est un échange de données par essence.<br /> Ce qui’l faut voir c’est sa législation local (comment seront traitées légalement ces données) et la manière de leur récolte (anonymisées ou pas)<br /> Tout le reste est un concept idéologique creux
Ghan74
Le système Android en lui même est un espion, les scandales confirmés des Ricains passent inaperçus et google,Nsa,Cia en tête<br /> C’est le model logiciel us qu’il faut blâmé et pas les chinois.<br /> Android est un système de destruction de la nature et de l’humain…!!
vidarusny
Je dirais surtout que si ça te dérange change, le consommateur européen à le choix, et il a le pouvoir de choisir…
PierreKaiL
Personnellement quand je dis à une société que je ne veux pas stocker de sauvegarde en coupant la notification associée et qu’il continu quand même ,de manière aléatoire, à me proposer de «&nbsp;réactiver&nbsp;» cette fonction, je trouve ça louche et surtout chiant.
ullbach
Encore une fois, les gens tombent dans les concepts idéologiques que cela soit anti américains ou anti-chinois.<br /> Vous utilisez un service gratuit, ça leur coûte de l’argent pour proposer du cloud.<br /> Cs sociétés qu’elles soient chinoises ou américaines, ont besoin de données pour améliorer leur produit. Evidemment, elles peuvent s’en servir pour du renseignement. Mais tout pays ferait ça.<br /> C’est pour ça qu’il faut se focaliser sur vos besoins, vos lois et vos capacités, pas leurs (procès)intentions.<br /> Les chinois et les américains maîtrisent les données sortantes de leur territoire (on parle de souveraineté numérique), tout le monde tapait sur les chinois parce qu’ils obligeaient les firmes us à laisser leur data en Chine. Et les usa de toute façon font pareil. Ils protègent du stratégique ou du sensible.<br /> Les windows vendues en Chine sont traitées par une agence chinoise au préalable.<br /> Certains viendront pleurer ici et dire que les méchants chinois veulent espionner leur population.<br /> la réalité est beaucoup plus simple.<br /> En Chine et aux USA, les données des citoyens sont la propriété de leurs états.<br /> Les pays européens n’ont qu’à faire comme eux soit de façon légale en imposant que les données ne quitte pas le territoire, soit en ayant des firmes numériques suffisamment puissante pour pouvoir faire le contrôle. (il faut les deux en principe)<br /> Mais les gens sont assez contradictoires. Ils veulent leur liberté et s’adresse à des firmes prestataires de services. Adressez vous à vos états.<br /> Il n’y a qu’à voir comment les chinois ont récupéré meng whanzhou ou comment tesla ou facebook sont obligés de stocker leur données sur un cloud local. Pareil aux usa qui sont en train de voir comment les données tiktok des citoyens américains restent aux usa (je ne sais pas si c’est réglé mais ils ont la puissance pour le faire)<br /> On vient pleurer depuis 10 ans mais dès que la Chine protège sa souveraineté numérique, on vient les traiter de méchants tyrans. C’est pour ça que je parle de raisonnement idéologique. Les chinois savent que leurs données leurs appartiennent. Les USA c’est pareil. Si vos données sont ailleurs, vous êtes exposées.<br /> Le sujet est long, ici je ne parle que du grand public.
stanwood
J’utilise Ubuntu Touch sur mon Xiaomi Redmi Note 7. A priori pas de tracking possible, puisque la couche matérielle (hybris) est confinée de la couche logicielle et graphique (AppArmor / Lomiri).<br /> Par contre je ne sais pas ce qu’il en est des systèmes d’exploitations AOSP tels que LineageOS, /e/OS, Replicant OS, etc… qui eux tournent sur une interface Android.
cyrano66
Quand on lit vos liens, désolé mais ça n’est pas tout à fait si clair que ça.<br /> Si j’ai bien compris Ok Xiaomi n’a pas l’air de censurer le contenu politique comme le prétend la Lituanie.<br /> Mais Xiaomi admet quand même un filtrage à l’utilisateur de contenus « inappropriés »<br /> Filtrage d’après une Blacklist chargée depuis un serveur Xiaomi. Donc a priori révisable n’importe quand.<br /> Peut-être que ça ne concerne que les publicités.<br /> Mais C’est particulier comme politique de respect du choix de l’utilisateur.<br /> Pour le coup c’est pas tout à fait ce que j’appellerai des gros bobards.<br /> Le lithuanien exagère dans l’attaque mais le chinois n’est pas super propre dans sa réponse.
Starfoul
cyrano66:<br /> désolé mais ça n’est pas tout à fait si clair que ça<br /> Pour moi c’est clair ,et même pour vous ça l’est un peu plus vu que vous avez fini par comprendre que la phrase que vous citiez (et effacé depuis) provenait des lituaniens.<br /> D’après leur étude ,ces derniers ont retenus 15 occurrences parmi 449 pour étayer leurs bobards.<br /> “Front of religious believers”,<br /> “Free Tibet”,<br /> “Independence of Mongolia”,<br /> “89 Democracy Movement”,<br /> “Christian charismatic mission”,<br /> “Islamic League”,<br /> “Democratic Movement”,<br /> “Women’s Committee”,<br /> “Al-Qaida in the Islamic Maghreb”,<br /> “People’s daily newspaper”,<br /> “The Organisation for the Liberation of Palestine”<br /> “Long live Taiwan’s independence”,<br /> “The Voice of America”,<br /> “89 Movement”,<br /> “Xia Misteen Ahemet Abu Dumijiti”<br /> L’auteur de XDA trouve un fichier contenant 2210 occurrences et pointe le fait qu’il y trouve entre autres<br /> zte<br /> Infinix<br /> China<br /> xxx<br /> samsung<br /> oneplus<br /> download videos<br /> download bollywood song<br /> Taiwan Solidarity Union<br /> sony ericsson<br /> mi<br /> xiaomi mi5<br /> mi mobile phone<br /> En quoi parler de Xiaomi ,Samsung ou Sony est répréhensible?<br /> N’y a t-il pas en toute logique une autre explication?<br /> A la lecture de son analyse et du comportement de la Lituanie contre la Chine, l’explication est toute trouvé.<br /> Non seulement la réponse du chinois est super propre mais de plus il dit qu’il engageait un expert tiers pour évaluer l’analyse du lituanien.
cyrano66
Starfoul:<br /> vous avez fini par comprendre que la phrase que vous citiez (et effacé depuis) provenait des lituaniens.<br /> Vous êtes maître en art interprétation de corrections de commentaires ?<br /> C’est du grand art !<br /> J’ai effacé parce que je me suis tromper de phrase, celle de référence est plus bas dans votre lien.<br /> Être obligé de se justifier de ses erreurs qu’on a soi même corrigé quelques minutes plus tard c’est particulier comme concept.<br /> Maintenant pensez ce que vous voulez mais dans les éléments de vos liens Xiaomi n’est pas blanc blanc. Il admet la mise en place de filtre (pour lutter contre la diffusion de contenus vulgaires et inappropriés).<br /> Que la Lituanie utilise ça pour attaquer sournoisement la Chine c’est évident et pas glorieux. Ça veut pas dire que le Chinois est clean.<br /> Et La liste des occurrences ne prouve strictement rien puisqu’elle est poussée par le serveur et donc modifiable à distance sans que l’utilisateur le sache.<br /> le testeur de votre lien dit lui même que si pour le moment l’affirmation de NSC est inexacte rien n’empêche que dans le futur une censure puisse être effectuée avec le système en place.<br /> Maintenant attendons les conclusions de l’expert impartiale (payé par le fabricant).
Bombing_Basta
«&nbsp;Nous respectons les lois dans chaque pays et région dans lesquels nous opérons et nous portons la plus grande des attentions à nos clients, partenaires et à tous ceux qui utilisent nos technologies.&nbsp;»<br /> Après rien ne les empêche, et personne ne pourra leur reprocher, d’anticiper une évolution des lois
saerdryl
bonjour, j ai un mi 11 et oneplus 8pro je sauvegarde sur leur cloud, et sur amazon cloud, google drive. Il pirate tous nos données. et alors, ils ont pas besoin de cloud pour connaitre ce que vous faite. Le moindre jeu ou APK s’en charge tres bien tout seul. Si vous voulez avoir une vie privée jeter vos smartphone vos pc et tablette. Apple pirate les données comme tout le monde, microsoft aussi, facebook, intagram, cdiscount, blablacar… bref tous Alors arrétez avec la peur du vilain espion chinois.
Starfoul
cyrano66:<br /> Vous êtes maître en art interprétation de corrections de commentaires ?<br /> Je vous est tendu un piège et vous y êtes tombé.<br /> J’avais lu votre commentaire avant que vous ne l’éditiez.<br /> Vous me reprochez de faire une interprétation erroné en me basant sur votre commentaire alors que le «&nbsp;lituanien&nbsp;» à fait de même avec Xiaomi ,à savoir choisir quelques mots parmi des centaines( le fameux cherry-picking) pour dresser un tableau à charge du «&nbsp;chinois&nbsp;» .<br /> cyrano66:<br /> payé par le fabricant<br /> Merci encore de confirmer la justesse de mon interprétation.
Voir tous les messages sur le forum

Lectures liées

GX290 Pro, le smartphone ultra-résistant de Gigaset à la batterie XXL (Interview)
Le Xiaomi Redmi Note 11 sera équipé d'un écran AMOLED 120 Hz
Avec le BIG RED, RED by SFR fracasse les forfaits mobiles concurrents
Forfait mobile : profitez de 80 Go chez Free mobile pour à peine 11€
Google Pixel Stand 2 : vous n'en avez pas entendu parler mais pourtant il arrive bientôt
Huawei dévoile le Nova 9, son flagship à destination des
Onyx Boox lance trois nouvelles liseuses grand format (et une grosse mise à jour logicielle)
Pixel 6 vs iPhone 13, un combat sans vainqueur (sur le papier) ?
Samsung s'ennuie et nous parle des nouveaux coloris du Galaxy Z Flip 3 et Watch 4
OPPO développe ses propres puces, destinées à ses téléphones haut de gamme (et aux OnePlus ?)
Haut de page