Network
PIKIRAN RAKYAT - Peneliti keamanan siber Gabi Cirlig mencurigai Xiaomi diam-diam melakukan praktik pengumpulan data melalui peramban bawaannya.
"Itu backdoor yang berfungsi sebagai ponsel," kata Cirlig sebagaimana dikutip Pikiranrakyat-Depok.com dari Antara, Sabtu 2 Mei 2020.
Mulanya, Cirlig curiga karena Redmi Note 8 mengambil sejumlah data dari aktivitas penggunanya.
Kemudian, dia meneliti lebih dalam ponselnya. Dia menemukan bahwa ponsel tersebut melihat apa saja yang dia lakukan pengguna, termasuk folder yang dibuka sampai pengaturan.
Baca Juga: Kim Jong Un Dikabarkan Kembali Muncul, Rakyatnya Bersorak
Ketika dia berselancar di internet dengan perangkat bawaan dari Xiaomi, Cirlig menemukan aplikasi tersebut merekam apa saja yang dia kunjungi, termasuk query di mesin pencari Google dan DuckDuckGo.
Perangkat tersebut juga melacak setiap hal yang dilihat di lini masa aplikasi. Hal itu tetap berjalan meski sudah memakai mode incognito.
Cirlig mengunduh firmware di seri ponsel Xiaomi lainnya yang dia gunakan untuk penelitian antara lain Mi 10, Redmi K20, dan Mi MIX 3.
Setelah selesai, dia mengatakan, perangkat bawaan di ponsel-ponsel Xiaomi itu memiliki kode yang sama sehingga muncul kecurigaan gawai tersebut memiliki masalah keamanan sama.
Baca Juga: Cek Fakta: Italia Minta Dibacakan Alquran dan Doa untuk Lawan Virus Corona, Simak Faktanya
Tidak hanya mengambil data, Cirlig curiga Xiaomi mengirim data-data tersebut ke server. Dia menemukan data tersebut dikirim ke server di Singapura dan Rusia, meski domain situs yang terdaftar berada di Beijing.
Menurut Cirlig, data tersebut disimpan di server milik Alibaba yang disewa Xiaomi.
Sementara itu, Forbes menghubungi peneliti keamanan siber lainnya, Andrew Tierney, untuk menyelidiki masalah keamanan perangkat Xiaomi.
Berdasarkan penelitian Tierney, perangkat Mi Browser Pro dan Mint Browser dari Xiaomi memang benar telah mengumuplkan data-data yang disebutkan.
Cirlig dan Tierney menemukan bahwa bukan hanya data dari situs yang dikunjungi di browser yang diambil, tetapi juga beberapa data perangkat termasuk nomor unik untuk identifikasi ponsel dan versi Android.
Baca Juga: PSBB Level Jawa Barat 6-19 Mei 2020, Ridwan Kamil: Satu Komando dan Penguncian Wilayah
Mereka mendapati aplikasi bawaan dari Xiaomi mengirim data ke sejumlah domain yang berkaitan dengan nama Sensor Analytics.
Saat salah satu domain diklik, laman tersebut memuat tulisan "Sensor Analytics siap menerima data Anda!".
Dalam temuan lainnya, terdapat application programming interface atau API bernama SensorDataAPI yang mengizinkan pihak ketiga mengakses data aplikasi. Xiaomi, menurut Forbes, tercatat sebagai salah seorang pelanggan Sensors Data.
Sementara itu, CEO Sensors Data, Sang Wenfeng, memiliki rekam jejak dalam melacak pengguna. Dia pernah bekerja di Baidu, membuat platform big data untuk log pengguna Baidu.
Kepada Forbes, Xiaomi membenarkan mereka memiliki hubungan kerja dengan perusahaan rintisan asal Tiongkok, Sensor Analytics, yang juga dikenal sebagai Sensors Data.
"Sensors Analytics memberikan solusi analisis data untuk Xiaomi. Namun, data anonim yang dikumpulkan disimpan di server Xiaomi dan tidak akan dibagikan kepada Sensors Analytics maupun pihak ketiga lainnya," kata perwakilan Xiaomi.
Sementara untuk klaim dari para peneliti yang dimuat Forbes, Xiaomi menyatakan tidak benar. Xiaomi membenarkan mereka mengumpulkan data dari browser. Namun, secara anonim sehingga tidak bisa mengidentifikasi pengguna.
Menurut perwakilan Xiaomi, pengguna sudah menyetujui pelacakan tersebut.
"Privasi dan keamanan adalah perhatian utama kami," kata perwakilan Xiaomi.***
