Cyberthreat.id - Produsen ponsel asal China Xiaomi diterpa isu mencuri data pengguna yang dikumpulkan lewat peramban bawaan. Namun, Xiaomi membantahnya dan menyatakan kecewa terhadap media Forbes yang mempublikasikan laporan itu.
Ceritanya, pada 30 April lalu, Forbes menayangkan sebuah artikel berjudul "Exclusive: Warning Over Chinese Mobile Giant Xiaomi Recording Millions Of People’s ‘Private’ Web And Phone Use."
Dalam laporan itu, Forbes mengutip pernyataan Gabi Cirlig, seorang peneliti keamanan siber, yang mengatakan Xiaomi telah mematai-matai aktivitas penggunanya dan mengirim datanya ke server Alibaba.
"Itu backdoor yang berfungsi sebagai ponsel," kata Cirlig dalam wawancara ekslusif dengan Forbes.
Cirlig yang baru saja membeli ponsel Redmi Note 8 menemukan bahwa ponsel itu memantau apa saja yang dilakukannya di ponsel lewat peramban bawaan, termasuk apa saja folder yang dibuka sampai ke pengaturan ponsel. Data itu kemudian dikirimkan ke server Alibaba yang menurut Cirlig, seolah-olah disewa oleh Xiaomi.
Menurut Cirlig, peramban Xiaomi melacak apa saja yang dilakukan, meski pun sudah memakai mode "incognito", fitur yang sebenarnya berfungsi sebagai penyamaran. Bahkan, kata Cirlig, itu juga terjadi ketika dia berselancar di internet menggunakan DuckDuckGo, peramban yang melindungi privasi penggunanya.
Temuan Cirlig, data itu kemudian dikirim ke server di Singapura dan Rusia meskipun domain web terdaftar di Beijing.
Forbes kemudian meminta peneliti keamanan siber yang lain, Andrew Tierney, untuk menyelidiki lebih lanjut. Hasilnya, Tierney juga menemukan browser Mi Browser Pro dan Mint Browser dari Xiaomi mengumpulkan data yang sama. Di Google Play, kedua browser itu telah diunduh lebih dari 15 juta unduhan.
Cirlig kemudian mencoba menguji ponsel Xiaomi jenis lain diantaranya Mi 10, Redmi K20, dan Mi MIX 3. Dia mengonfirmasi peramban di ponsel-ponsel itu memiliki kode yang sama sehingga muncul kecurigaan gawai tersebut juga memiliki masalah keamanan yang sama.
Cirlig dan Tierney menemukan bukan hanya data dari situs yang dikunjungi di browser yang diambil, namun juga beberapa data tentang perangkat termasuk nomor unik untuk identifikasi ponsel dan versi Android.
Mereka juga mendapati aplikasi dari Xiaomi mengirim data ke sejumlah domain yang berkaitan dengan nama Sensor Analytics. Saat salah satu domain di klik, laman tersebut memuat tulisan "Sensor Analytics siap menerima data Anda!".
Temuan lainnya, terdapat sebuah application programming interface atau APPI bernama SensorDataAPI, yang mengizinkan pihak ketiga untuk mengakses data aplikasi. Xiaomi, menurut Forbes, tercatat sebagai salah seorang pelanggan Sensors Data.
Dalam laporan itu, Forbes juga menyebut CEO Sensors Data, Sang Wenfeng, memiliki rekam jejak dalam melacak pengguna. Dia pernah bekerja di Baidu, membuat platform big data untuk log pengguna Baidu.
Kepada Forbes, Xiaomi membenarkan mereka memiliki hubungan kerja dengan perusahaan rintisan asal China, Sensor Analytics, yang juga dikenal sebagai Sensors Data.
"Sensors Analytics memberikan solusi analisis data untuk Xiaomi, namun, data anonimus yang dikumpulkan disimpan di server Xiaomi dan tidak akan dibagikan kepada Sensors Analytics maupun pihak ketiga lainnya," kata Xiaomi.
Belakangan, Xiaomi membuat unggahan khusus di blog perusahaan untuk membantah temuan Forbes itu.
"Xiaomi kecewa dengan artikel dari Forbes. Kami rasa mereka salah memahami mengenai apa yang kami komunikasikan tentang prinsip dan kebijakan privasi data," kata Xiaomi, dalam keterangan yang dimuat di blog resmi, dikutip Sabtu 2 Mei 2020.
Dalam penjelasannya, Xiaomi mengatakan bahwa histori data di peramban akan tersinkronisasi jika pengguna masuk ke Mi Account dan mengaktifkan sinkronisasi di penyetelan ponsel.
Data itu berupa sistem informasi, preferensi, penggunaan fitur tampilan antarmuka, performa, penggunaan memori dan crash reports disebutkan tidak bisa berdiri sendiri untuk mengindentifikasi pengguna.
"Semua data penggunaan berdasarkan izin dan persetujuan yang secara eksplisit diberikan pengguna kami. Sebagai tambahan, kami memastikan seluruh proses tersebut anonimus dan dienkripsi," kata Xiaomi sambil menambahkan mengadopsi transparansi perlindungan privasi terbaru di sistem operasi MIUI 12.
Data yang dikumpulkan lalu digunakan untuk analisis internal. Xiaomi mengatakan tidak menautkan data tersebut dengan informasi personal.
Terkait dugaan mengirim data ke server di Singapura, Rusia maupun China, Xiaomi menjawab, menggunakan cloud publik yang,"Umum dan terkenal di industri."
"Privasi dan keamanan adalah perhatian utama kami," kata Xiaomi sambil menambahkan mereka mematuhi aturan tentang privasi data di mana pun mereka beroperasi.[]
Teknologi - Terbaru - Google Berita
May 02, 2020 at 07:33PM
https://ift.tt/2KV8syx
Dituding Curi Data Pengguna, Xiaomi Kecewa pada Forbes - CyberNews
Teknologi - Terbaru - Google Berita
https://ift.tt/2ZG5aJj
Bagikan Berita Ini
0 Response to "Dituding Curi Data Pengguna, Xiaomi Kecewa pada Forbes - CyberNews"
Post a Comment