Sukses

Xiaomi Dilaporkan Kumpulkan Data Browsing Pengguna

Liputan6.com, Jakarta - Forbes berdasarkan laporan peneliti keamanan siber Gabi Cirlig mengungkapkan, Xiaomi mengumpulkan data browsing dari browser bawaan di perangkatnya. Xiaomi disebut merekam semua situs web yang dikunjungi, termasuk permintaan mesin pencarian di Google dan DuckDuckGo, bahkan ketika menggunakan mode incognito.

Dilansir Forbes, Sabtu (2/5/2020), Cirlig menemukan banyak kegiatannya dilacak, dan berbagai jenis data dikumpulkan. Redmi Note 8 yang digunakannya juga merekam berbagai folder yang dibuka dan aktivitasnya termasuk status bar dan laman pengaturan.

Semua data itu dikumpulkan dan dikirim ke remote server di Singapura dan Rusia, meskipun domain web yang di-hosting terdaftar di Beijing.

Peneliti keamanan siber Andrew Tierney berdasarkan permintaan Forbes, menemukan browser dari Xiaomi di Google Play termasuk Mi Browser Pro dan Mint Browser, juga mengumpulkan data yang sama. Keduanya telah diunduh jutaan kali.

Cirlig menggambarkan hal ini sebagai masalah privasi yang serius. Namun, pihak Xiaomi membantah. Menurut Cirlig, masalah ini memengaruhi banyak model ponsel daripada yang diujinya.

Ia mengunduh firmware untuk ponsel Xiaomi lain termasuk Mi 10, Redmi K20, dan Mi Mix 3. Ia mengonfirmasi bahwa semua perangkat tersebut memiliki kode browser serupa.

Pihak Xiaomi sendiri mengklaim data-data tersebut dienkripsi ketika ditransfer sebagai upaya melindungi privasi pengguna.

Namun, Cirlig mengungkapkan bisa dengan cepat melihat data apa yang diambil dari ponselnya dengan decoding sejumlah informasi yang disembunyikan secara mudah. Ia hanya butuh beberapa detik untuk mengubah data-data tersebut menjadi potongan informasi yang dapat dibaca.

"Perhatian utama saya untuk privasi adalah data yang dikirimkan ke server-server itu bisa dengan mudah dikorelasikan dengan pengguna tertentu," ungkap Cirlig.

2 dari 3 halaman

Respons Xiaomi

Xiaomi merespons penemuan tersebut dengan mengatakan, "klaim penelitian tersebut tidak benar," serta "privasi dan keamanan merupakan perhatian utama". Perusahaan juga menegaskan sangat mengikuti dan sepenuhnya mematuhi regulasi setempat tentang privasi data pengguna.

Seorang juru bicara membenarkan Xiaomi memang mengumpulkan data browsing. Namun, informasi tersebut diklaim dirahasiakan, sehingga tidak terikat dengan identitas apa pun. Ia mengatakan para pengguna telah menyetujui pelacakan tersebut.

Juru bicara Xiaomi juga membantah mengumpulkan data browsing dalam mode incognito.

Berdasarkan temuan Cirlig dan Tierney, bukan hanya situs web atau pencarian web yang dikirimkan ke server.

3 dari 3 halaman

Kumpulkan Nomor Unik

Xiaomi juga mengumpulkan data tentang ponsel termasuk nomor unik untuk mengidentifikasi perangkat tertentu dan versi Android. Cirlig mengatakan metadata bisa dengan mudah dikorelasikan dengan manusia yang sebenarnya berada di balik layar.

Keduanya menilai pengumpulan data Xiaomi lebih luas daripada browser seperti Chrome dan Safari.

"Ini jauh lebih buruk dibandingkan mainstream browser yang pernah saya lihat. Banyak dari mereka menggunakan analitik, tapi untuk penggunaan dan crashing. Mengambil perilaku browser, termasuk URL tanpa persetujuan eksplisit dan dalam mode browsing pribadi, itu hal yang buruk," jelas Tierney.

(Din/Isk)