Xiaomi Diam-diam Kumpulkan Data Lewat Browser?

TO
Oleh tim ototekno inilahcom
Minggu 03 Mei 2020
share
 

INILAHCOM, Beijing - Xiaomi membantah laporan Forbes yang menyatakan bahwa mereka secara diam-diam mengambil data pengguna dari browser bawaan smartphone.

"Xiaomi kecewa dengan artikel dari Forbes. Kami rasa mereka salah memahami mengenai apa yang kami komunikasikan tentang prinsip dan kebijakan privasi data kami," kata Xiaomi, dalam keterangan yang dimuat di blog resmi mereka.

"Privasi pengguna dan keamanan internet merupakan prioritas utama di Xiaomi. Kami yakin bahwa kami secara ketat mengikuti peraturan lokal," Xiaomi menambahkan.

Sebelumnya, Forbes melaporkan bahwa seorang peneliti keamanan siber, Gabi Cirlig, mencurigai jika Xiaomi diam-diam melakukan praktik pengumpulan data melalui browser bawaan dari smartphone buatan produsen China tersebut.

"Itu backdoor yang berfungsi sebagai smartphone," kata Cirlig dalam wawancara eksklusif dengan Forbes.

Dia semula curiga smartphone miliknya, Redmi Note 8, mengambil sejumlah data dari aktivitasnya di perangkat. Cirlig kemudian meneliti lebih dalam smartphone-nya dan menemukan bahwa perangkat tersebut melihat apa saja yang dia lakukan, termasuk folder yang dibuka sampai pengaturan.

Ketika dia berselancar di internet dengan peramban bawaan dari smartphone Xiaomi, Cirlig menemukan aplikasi tersebut merekam apa saja yang dia kunjungi, termasuk query di mesin pencari Google dan DuckDuckGo.

Menurut dia, browser juga melacak setiap hal yang dilihat di lini masa aplikasi tersebut, berlaku juga meski pun sudah memakai mode 'incognito'.

Cirlig mengunduh firmware di smartphone Xiaomi lainnya yang dia gunakan untuk penelitian, antara lain Mi 10, Redmi K20, dan Mi MIX 3. Dia mengonfirmasi browser di ponsel-ponsel itu memiliki kodeyang sama sehingga muncul kecurigaan gawai tersebut juga memiliki masalah keamanan yang sama.

Tak hanya mengambil data, Cirlig juga curiga Xiaomi mengirim data-data tersebut ke server. Dia menemukan data tersebut dikirim ke server di Singapura dan Rusia, meskipun domain situs yang terdaftar berada di Beijing.

Menurut Cirlig, data tersebut disimpan di server dari Alibaba, yang disewa oleh Xiaomi.

Forbes secara terpisah menghubungi peneliti keamanan siber lain, Andrew Tierney, untuk menyelidiki masalah keamanan di Xiaomi. Berdasarkan penelitian Tierney, Mi Browser Pro dan Mint Browser dari Xiaomi mengumpulkan data-data yang disebutkan.

Cirlig dan Tierney menemukan bukan hanya data dari situs yang dikunjungi di browser yang diambil, namun juga beberapa data tentang perangkat termasuk nomor unik untuk identifikasi ponsel dan versi Android.

Mereka juga mendapati aplikasi dari Xiaomi emngirim data ke sejumlah domain yang berkaitan dengan nama Sensor Analytics. Saat salah satu domain di klik, laman tersebut memuat tulisan 'Sensor Analytics siap menerima data Anda!'.

Bantahan dari Xiaomi

Dalam bantahan di blog resminya, Xiaomi menjelaskan bahwa histori data di browser akan tersinkronisasi jika pengguna masuk ke Mi Account dan menyalakan sinkronisasi di penyetelan smatphone.

Xiaomi juga mengumpulkan data antara lain berupa sistem informasi, preferensi, penggunaan fitur tampilan antarmuka, performa, penggunaan memori dan crash reports. Data-data tersebut, menurut Xiaomi, diagregasi dan tidak bisa berdiri sendiri untuk mengindentifikasi pengguna.

"Semua data penggunaan berdasarkan izin dan persetujuan yang secara eksplisit diberikan pengguna kami. Sebagai tambahan, kami memastikan seluruh proses tersebut anonimus dan dienkripsi," kata Xiaomi.

Mereka mengumpulkan data statistik penggunaan teragregasi, aggregated usage statistic data, untuk analisis internal dan tidak menautkan data tersebut dengan informasi personal.

Terkait dugaan mengirim data ke server di Singapura, Rusia maupun China, Xiaomi menegaskan menggunakan cloud publik yang 'umum dan terkenal di industri'.

"Semua informasi dari layanan dan pengguna luar negeri disimpan di server yang berada di beberapa pasar luar negeri. Kami juga mengikuti undang-undang dan regulasi lokal tentang perlindungan data secara ketat," kata Xiaomi.

Dalam tulisan di blog tersebut, Xiaomi juga menyatakan mereka mengadopsi transparansi perlindungan privasi terbaru di sistem operasi MIUI 12.

# TAG

BERITA TERKAIT

BERITA LAINNYA