Xiaomi est l’un des plus grands fabricants de smartphones au monde. Cette entreprise a été fondée en 2010, et ils ont réussi à devenir l’un des plus grands fabricants chinois de smartphones en seulement quelques années. Cela étant dit, Xiaomi publie un certain nombre d’appareils par an, et divers rapports dans le passé accusaient l’entreprise de préinstaller des logiciels publicitaires, des logiciels espions et toutes sortes d’autres logiciels malveillants sur leurs appareils. Maintenant, l’entreprise répond toujours à de telles accusations et explique la situation, il n’est donc pas vraiment sage de tirer des conclusions. Eh bien, nous avons eu une situation similaire aujourd’hui, lisez la suite.

Plus tôt dans la journée, nous sommes tombés sur un rapport affirmant que Xiaomi peut installer n’importe quelle application sur leurs appareils sans que vous le sachiez. Ces informations proviennent de Thijs Broenink, un étudiant en informatique des Pays-Bas. Il a essentiellement compris que AnalyticsCore.apk de Xiaomi fonctionne constamment en arrière-plan et réapparaît même si vous décidez de le supprimer. Cette application, selon Broenink, vérifie les mises à jour de Xiaomi toutes les 24 heures et envoie toutes sortes d’informations aux serveurs de Xiaomi. Cette application installe également automatiquement la mise à jour à partir des serveurs de Xiaomi, si elle la trouve, le fichier de la mise à jour est nommé ‘Analytics.apk’. Maintenant, la mise à jour sera automatiquement installée sur votre appareil, à votre insu, ce qui rend cela assez étrange et ce qui semble effrayer M. Broenink.

Eh bien, nous ne voulions pas aller de l’avant et écrire à ce sujet jusqu’à ce que nous contactions Xiaomi pour obtenir une explication officielle de ce qui se passe ici. La société a eu la gentillesse d’offrir une réponse officielle au message de M. Broenink, voici ce qu’ils avaient à dire: « AnalyticsCore est un composant système MIUI intégré qui est utilisé par les composants MIUI à des fins d’analyse de données pour aider à améliorer l’expérience utilisateur , comme MIUI Error Analytics. Par mesure de sécurité, MIUI vérifie la signature de l’application Analytics pendant l’installation ou la mise à niveau pour s’assurer que seul l’APK avec la signature officielle et correcte sera installé. Tout APK sans signature officielle échouera à l’installation . Comme AnalyticsCore est essentiel pour garantir une meilleure expérience utilisateur, il prend en charge une fonction d’auto-mise à niveau. À partir de MIUI V7.3 sorti en avril / mai, HTTPS a été activé pour sécuriser davantage le transfert de données, pour empêcher tout homme du milieu attaques. « 

Maintenant, selon la déclaration de Xiaomi, cette application fonctionne plus ou moins comme l’a décrit M. Broenink, mais en plus d’envoyer des rapports d’utilisation (qui sont utilisés pour améliorer l’expérience utilisateur), l’application extrait également les mises à jour du serveur si elles sont disponibles. Maintenant, Xiaomi a également déclaré que MIUI (l’interface utilisateur de Xiaomi pré-installée sur chacun de leurs appareils) vérifie la signature de l’application AnalyticsCore avant l’installation afin de s’assurer que la mise à jour est officielle, sinon elle ne l’installera pas. Donc, dans l’ensemble, l’application AnalyticsCore prend en charge la fonction de mise à jour automatique, bien que Xiaomi affirme que cela améliore uniquement l’expérience utilisateur, rien d’autre, et il semble que ce «  problème  » ait été considérablement démesuré.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici