Xiaomi Dilaporkan Diam-diam Kumpulkan Data Pengguna

JAKARTA (RIAUPOS.CO) — Raksasa teknologi Cina, Xiaomi diterpa isu tak sedap. Perusahaan yang dikenal sebagai pembuat perangkat smartphone murah itu dikabarkan secara diam-diam mengumpulkan data pengguna.

Menurut peneliti keamanan yang bekerja dengan Forbes, Xiaomi dituding telah mengumpulkan data penelusuran dari pengguna yang menggunakan ponsel Xiaomi dan browser bawaan. Dijelaskan lebih jauh, browser melakukannya dalam mode penyamaran atau incognito mode. Bahkan ketika menggunakan browser web DuckDuckGo yang sadar privasi.

Gabriel Cirlig, peneliti keamanan yang bekerja bersama Forbes menggunakan Redmi Note 8 sebagai perangkat harian. Kemudian dirinya memperhatikan bahwa perangkat merekam hampir semua yang ia lakukan di telepon dan mengirimkan data ke server di Rusia dan Singapura.

Hal tersebut dikatakan, dilakukan Xiaomi meskipun domain di-host di Beijing. Yang direkam di sini dikatakan berbicara layar, situs web yang dikunjungi, folder dibuka, pengaturan yang diubah, musik diputar pada aplikasi default dan banyak lagi.

"Perhatian utama saya untuk privasi adalah data yang dikirimkan ke server-server itu bisa dengan mudah dikorelasikan dengan pengguna tertentu," ungkap Cirlig.

Data itu sendiri dienkripsi dengan buruk menggunakan format base64. Menggunakan format tersebut, data dikatakan sangat mudah untuk disalin dalam teks biasa.

Melangkah lebih jauh, Cirlig mengunduh ROM untuk Xiaomi Mi 10, Redmi K20 dan Mi Mix 3. Dia mengklaim kerentanan keamanan yang sama ada perangkat tersebut. Peneliti keamanan lain, Andrew Tierney juga menemukan perilaku mencurigakan di Mi Browser Pro dan Mint Browser juga.

Xiaomi menanggapi tuduhan yang mengatakan bahwa temuan Forbes menyesatkan dan tidak benar. Seorang juru bicara perusahaan mengatakan bahwa Xiaomi mematuhi semua undang-undang dan peraturan setempat tentang privasi data pengguna dan data penelusuran yang dikumpulkan telah dianonimkan.

Mengenai mengapa Xiaomi mengumpulkannya, Xiaomi berdalih hal tersebut karena perusahaan berusaha meningkatkan pengalaman menjelajah pengguna dan ini merupakan praktik standar. Xiaomi juga mengklaim data tidak dapat ditelusuri kembali ke pengguna tertentu.

Sumber: JawaPos.com
Editor: Erizal
 

JAKARTA (RIAUPOS.CO) — Raksasa teknologi Cina, Xiaomi diterpa isu tak sedap. Perusahaan yang dikenal sebagai pembuat perangkat smartphone murah itu dikabarkan secara diam-diam mengumpulkan data pengguna.

Menurut peneliti keamanan yang bekerja dengan Forbes, Xiaomi dituding telah mengumpulkan data penelusuran dari pengguna yang menggunakan ponsel Xiaomi dan browser bawaan. Dijelaskan lebih jauh, browser melakukannya dalam mode penyamaran atau incognito mode. Bahkan ketika menggunakan browser web DuckDuckGo yang sadar privasi.

Gabriel Cirlig, peneliti keamanan yang bekerja bersama Forbes menggunakan Redmi Note 8 sebagai perangkat harian. Kemudian dirinya memperhatikan bahwa perangkat merekam hampir semua yang ia lakukan di telepon dan mengirimkan data ke server di Rusia dan Singapura.

Hal tersebut dikatakan, dilakukan Xiaomi meskipun domain di-host di Beijing. Yang direkam di sini dikatakan berbicara layar, situs web yang dikunjungi, folder dibuka, pengaturan yang diubah, musik diputar pada aplikasi default dan banyak lagi.

"Perhatian utama saya untuk privasi adalah data yang dikirimkan ke server-server itu bisa dengan mudah dikorelasikan dengan pengguna tertentu," ungkap Cirlig.

Data itu sendiri dienkripsi dengan buruk menggunakan format base64. Menggunakan format tersebut, data dikatakan sangat mudah untuk disalin dalam teks biasa.

Melangkah lebih jauh, Cirlig mengunduh ROM untuk Xiaomi Mi 10, Redmi K20 dan Mi Mix 3. Dia mengklaim kerentanan keamanan yang sama ada perangkat tersebut. Peneliti keamanan lain, Andrew Tierney juga menemukan perilaku mencurigakan di Mi Browser Pro dan Mint Browser juga.

Xiaomi menanggapi tuduhan yang mengatakan bahwa temuan Forbes menyesatkan dan tidak benar. Seorang juru bicara perusahaan mengatakan bahwa Xiaomi mematuhi semua undang-undang dan peraturan setempat tentang privasi data pengguna dan data penelusuran yang dikumpulkan telah dianonimkan.

Mengenai mengapa Xiaomi mengumpulkannya, Xiaomi berdalih hal tersebut karena perusahaan berusaha meningkatkan pengalaman menjelajah pengguna dan ini merupakan praktik standar. Xiaomi juga mengklaim data tidak dapat ditelusuri kembali ke pengguna tertentu.

Sumber: JawaPos.com
Editor: Erizal