Benarkah Ponsel Xiaomi Diam-diam Merekam Aktivitas Penggunanya?
Dikabarkan vendor smartphone Xiaomi dapat merekam aktivitas penggunanya. Seorang peneliti keamanan bernama Gabi Cirlig menuding bahwa ponsel bikinan perusahaan asal China tersebut diam-diam merekam aktivitas penggunanya. Cirlig mengatakan kepada Forbes bahwa ia mendeteksi hal yang tidak wajar di smartphone Redmi Note 8 miliknya. Ketika ditelusuri, ponsel itu ternyata banyak merekam aktivitasnya dan mengirimkan datanya ke remote server milik Alibaba, yang kemungkinan disewa oleh Xiaomi.
Perekaman aktivitas antara lain dilakukan lewat peramban bawaan Xiaomi yang mengumpulkan data. Situs mana saja yang dikunjungi oleh Cirlig, hasil penelusuran mesin pencari dengan Google dan DuckDuckGo, serta newsfeed di laman utama browser. Bahkan, Cirlig mengklaim bahwa browser itu masih tetap merekam aktivitas pengguna meski mode penyamaran (incognito) sedang diaktifkan. Padahal, esensi mode tersebut adalah untuk menelusuri internet secara privat.
Tak hanya itu, Cirlig juga mengatakan bahwa ponsel Xiaomi miliknya juga merekam aktivitas lain seperti folder mana saja yang dibuka dan navigasi di layar, termasuk ketika mengakses status bar dan membuka menu Settings.
Kemudian ada masalah lain karena data pengguna yang direkam dan dikirim ke remote server hanya dilindungi encoding base64 yang lemah. Cirlig bisa melakukan decoding dalam beberapa detik untuk melihat data apa saja yang dikumpulkan dan dikirim.
“Kekhawatiran saya adalah data yang dikirim ke server mereka bisa dengan mudah dikorelasikan ke pengguna,” ujar Cirlig.
Menanggapi temuan di atas, Xiaomi merespon bahwa tudingan Cirlig tidak benar. Xiaomi mengatakan sepenuhnya menaati hukum dan regulasi setempat terkait persoalan privasi.
Meski demikian,Xiaomi menegaskan bahwa pihaknya memang mengumpulkan data dengan didului oleh persetujuan pengguna, dan bahwa informasi yang dikirim bersifat anonim dan terenkripsi. Menurut Xiaomi, pengumpulan data ini dimaksudkan untuk “analisis internal”. Tujuannya memberikan “pengalaman yang lebih baik” dan “meningkatkan kompatibilitas sistem operasi dengan berbagai aplikasi”.
“Ini adalah solusi umum yang dilakukan perusahaan-perusahaan internet di seluruh dunia untuk meningkatkan pengalaman pengguna menyangkut berbagai produk, sambil tetap menjaga privasi dan keamanan data,” ujar Xiaomi.
URL : https://www.forbes.com/sites/thomasbrewster/2020/04/30/exclusive-warning-over-chinese-mobile-giant-xiaomi-recording-millions-of-peoples-private-web-and-phone-use/amp/?__twitter_impression=true