Belakangan ini salah satu vendor smartphone asal China yaitu Xiaomi ditimpa masalah soal keamanan. Pasalnya salah seorang peneliti yang bernama Gabi Cirlig menyatakan jika ponsel buatan pabrikan China itu secara diam-diam merekam aktivitas penggunanya.
Cirlig sudah melaporkan ke Forbes kalau ia mendapati hal yang tidak wajar pada smartphone Redmi Note 8 miliknya. Setelah ditelusuri, ternyata benar ada yang banyak rekaman aktivitasnya yang dikirimkan ke remote server milik Alibaba. Hal ini mungkin saja telah disewa oleh Xiaomi sendiri.
Perekaman aktivitas tersebut seperti saat menggunakan peramban bawaan HP Xiaomi. Data yang dikumpulkan adalah situs mana yang sering dikunjungi oleh Craig. Lalu ada hasil dari penelurusan mesin pencari dengan Google dan DuckDuckGo serta newsfeed di laman utama browser.
Ponsel Xiaomi Merekam Aktivitas Penggunanya
Bahkan Cirlig menegaskan kalau browser itu tetap saja merekam aktivitas pengguna sekalipun menggunakan mode penyamaran (incognito). Padahal kalau dilihat dari esensi mode tersebut digunakan untuk menelusuri internet secara privat atau anonymous.
Tidak hanya informasi tentang perambah atau browser saja, ia juga menyebutkan kalau HP Xiaomi miliknya juga merekam aktivitas lain. Seperti folder apa saja yang pernah dibuka dan navigasi layar. Bahkan juga mengetahui ketika ia mengakses status bar dan membuka menu settings.
Seperti yang Dafunda Tekno kutip dari Forbes, Selasa 5/5/2020. Para peneliti lain seperti Andrew Tierney telah membenarkan atas apa yang dirasakan oleh Cirlig. Ia mengatakan jika perambah atau browser dari Mi Browser Pro dan Mint Browser milik Xiaomi telah mengumpulkan data yang sama.
Selain Redmi Note 8, Cirlig mencoba untuk mengunduh firmware beberapa ponsel lainnya seperti Mi 10, Redmi K20 dan Mi Mix 3. Ternyata kode dari browser juga sama. Sehingga ia juga curiga kalau perangkat-perangkat tersebut juga telah merekam aktivitas penggunanya.
Lalu ada masalah lain pula dengan data pengguna yang direkam dan dikirim ke remote server hanya menggunakan perlindungan encoding base64 yang tidak kuat. Cirlig sudah melakukan decoding beberapa detik untuk membuktikan data siapa saja yang telah dikumpulkan dan dikirim.
Begini Tanggapan Xiaomi
Menanggapi hal tersebut, Xiaomi mengatakan tudingan Cirlig itu tidak benar. Xiaomi mengatakan sepenuhnya telah menaati hukum dan regulasi setempat terkait privasi.
Walaupun demikian, salah seorang juru bicara Xiaomi mengatakan kalau pihaknya memang mengumpulkan data browsing. Tapi mereka mengklaim kalau informasi yang direkam bersifat anomim. Jadi tidak bisa dikaitkan dengan pengguna tertentu.
Namun seperti yang dikatakan oleh Cirlig dan Tierney, data pengguna yang dikumpulkan bukan hanya dari situs internet yang ditelusuri saja. Bahkan juga mencakup informasi ponsel, termasuk nomor identitas dari perangkat versi OS Android.
Dari pernyataan yang diunggah ke blog resminya, Xiaomi mengatakan kalau pihaknya mengumpulkan data pengguna sudah didahului persetujuan pengguna. Dan informasi yang dikirim itu bersifat anonim dan terenkripsi.
Kata Xiaomi kalau pengumpulan data ini adalah sebagai ‘analisis internal’ bertujuan untuk memberikan ‘pengalaman lebih baik’ dan untuk meningkatkan kompatibilitas sistem operasi.
Namun setelah isu ini menerpa vendor smartphone asal China tersebut, mereka telah memperbaiki peramban Mi Browser, Mi Browser Pro dan Mint Browser. Sehingga kini sudah ada pilihan untuk mematikan pengumpulan data saat berada di mode incognito.
