Aduh, Xiaomi Diduga Kumpulkan Data Pengguna Ponsel Cerdasnya

BEIJING - Merek Xiaomi terus meroket di antara pabrikan smartphone dengan harga terjangkau. Sayangnya, ponsel cerdas mereka kini dirundung masalah keamanan data penggunanya.

"Ini (ponsel) adalah pintu belakang dengan fitur-fitur handphone," kata Gabi Cirlig, seorang peneliti keamanan siber, saat berbicara tentang Redmi Note 8 baru milik Xiaomi, seperti dilansir Giz China dari Forbes, Jumat (1/5/2020).

Dia berbicara kepada media setelah menemukan dugaan smartphone Redmi Note 8-nya melacak banyak hal yang dia lakukan di layarnya. Data ini kemudian dikirim ke server jauh yang diselenggarakan oleh merek teknologi besar China lainnya, Alibaba, yang seolah-olah disewa oleh Xiaomi.

Peneliti cybersecurity menemukan fakta bahwa sejumlah besar perilakunya dilacak, sementara berbagai jenis data perangkat juga dikumpulkan. Tindakan tak pantas itu membuatnya membayangkan bahwa identitas dan privasinya dapat terekspos kepada masyarakat China.

Saat meramban website dari peramban Xiaomi default perangkat, perangkat menyimpan semua situs web yang dikunjungi. Termasuk permintaan mesin pencari, apakah dengan Google atau DuckDuckGo yang berfokus pada privasi. Pelacakan ini tampaknya terjadi, meskipun dia menggunakan mode "penyamaran" pribadi.

Perangkat juga menyimpan file yang dibuka dan ke mana dirinya pergi (di smartphone-nya). Semua data dikumpulkan dan dikirim ke server di Singapura dan Rusia. Meskipun domain web yang di-hosting terdaftar di Beijing, China.

Untuk memverifikasi klaimnya, Forbes meminta peneliti cybersecurity Andrew Tierney untuk menyelidiki. Dia juga menemukan dugaan bahwa browser yang disediakan oleh Xiaomi di Google Play -Mi Browser Pro dan Mint Browser- mengumpulkan data yang sama. Menurut statistik dari Google Play, keduanya telah diunduh lebih dari 15 juta unduhan.

Ada kemungkinan jutaan orang terpengaruh atas masalah ini. Cirlig menggambarkan hal itu sebagai masalah privasi yang serius, meskipun Xiaomi telah membantah adanya masalah.

Dengan kapitalisasi pasar sebesar USD50 miliar, Xiaomi adalah salah satu dari empat produsen smartphone teratas di dunia dalam hal pangsa pasar. Merek berada di belakang Apple, Samsung, dan Huawei. Penjualan terbesar Xiaomi datang dari perangkat entry-level dan menengah, yang menghadirkan banyak fitur smartphone kelas atas.

Cirlig berpendapat masalah yang sama mempengaruhi lebih banyak model daripada perangkat yang diujinya. Dia mengunduh firmware untuk ponsel Xiaomi lainnya, termasuk Xiaomi MI 10, Xiaomi Redmi K20, dan Xiaomi Mi MIX 3. Dia kemudian mengkonfirmasi bahwa mereka memiliki kode browser yang sama sehingga membuatnya berpikir bahwa mereka memiliki masalah privasi yang sama.

Dan tampaknya ada masalah dengan cara Xiaomi mentransfer data ke server-nya. Meskipun perusahaan China itu mengklaim data itu dienkripsi selama transfernya untuk melindungi privasi pengguna, Cirlig menegaskan dia dapat dengan cepat melihat apa yang ditransfer dari perangkatnya dengan mendekode informasi blok yang disembunyikan dengan bentuk yang mudah didekodekan. Butuh beberapa detik bagi Cirlig untuk mengubah data terpotong menjadi beberapa informasi yang dapat dibaca.

Respons Xiaomi
Bagaimana respons Xiaomi? Mereka membantah ada masalah privasi karena data memiliki enkripsi pada transmisi. Bahkan jika dibutuhkan beberapa detik untuk mendekode enkripsi base64 dan mengubah data menjadi informasi yang dapat dibaca.

“Xiaomi kecewa membaca artikel terbaru dari Forbes. Kami merasa mereka telah salah paham tentang apa yang kami komunikasikan mengenai prinsip dan kebijakan privasi data kami. Privasi dan keamanan internet pengguna kami adalah prioritas utama di Xiaomi. Kami yakin bahwa kami benar-benar mengikuti dan sepenuhnya mematuhi hukum dan peraturan setempat. Kami telah menghubungi Forbes untuk memberikan kejelasan tentang kesalahpahaman yang disayangkan ini," kata perwakilan Xiaomi.