Internet Pengumpulan data dalam isu keamanan xiaomi

Pengumpulan data dalam isu keamanan xiaomi

-

Mengumpulkan data pengguna lebih banyak dari yang dibutuhkan menjadi isu keamanan xiaomi yang benar-benar harus kita jadikan perhatian saat ini. Mengumpulkan data adalah fenomena umum di tahun 2020-an, tetapi perusahaan diizinkan untuk mengumpulkan data yang sangat spesifik yang tidak terkait dengan pengguna itu sendiri. Menurut informasi baru dari seorang peneliti, Redmi Note 8 memonitor banyak hal yang dilakukan pengguna di layarnya. Data ini kemudian dikirim ke server Alibaba yang telah disewa oleh Xiaomi.

Menurut Gabi Cirlig yang merupakan seorang cyber seciurity, menggunakan Redmi Note 8 mengkhawatirkan, yang membuatnya membayangkan bahwa identitas dan privasinya bisa terungkap. Saat menjelajah Internet menggunakan mesin pencari default Xiaomi, perangkat menyimpan semua situs web yang dikunjungi pengguna.

Ini termasuk pencarian di mesin pencari, dan anehnya hal ini terjadi bahkan jika pengguna menggunakan mode “penyamaran”. Selain itu, smartphone menyimpan semua file yang telah dibuka pengguna serta gerakannya di perangkat. Perangkat juga merekam folder apa yang dia buka dan layar mana yang dia tutup, termasuk bilah status dan halaman pengaturan. Semua data dikemas dan dikirim ke server yang berada di Singapura dan Rusia, meskipun domain Web yang mereka hosting terdaftar di Beijing.

Tak lama setelah itu, Andrew Tierney yang juga merupakan seorang cyber security memulai penelitiannya sendiri. Menurut Andrew, browser Mi Browser Pro dan Mint Browser mengumpulkan data yang sama. Perlu dicatat bahwa kedua program ini telah didownload sebanyak 15 juta kali.

Xiaomi membantah masalah seperti itu, tetapi Cirlig mengatakan lebih dari satu juta orang kemungkinan akan terkena dampaknya. Xiaomi memiliki anggaran penjualan yang besar dalam smartphone kelas menengah, namun, biaya rendah dari harga smartphone yang ditawarkan mungkin berdampak pada privasi pengguna.

Masalah ini bahkan mungkin ada di Mi 10Redmi K20 dan Mi MIX 3 yang memiliki kode yang persis sama. Akhirnya, Xiaomi mengklaim bahwa data dienkripsi di server, tetapi Cirlig menemukan bahwa itu dapat dengan mudah melihat data yang ditransfer dari perangkat dengan mendekripsi blok informasi.

Tanggapan Xiaomi

Menanggapi temuan mengenai isu keamanan xiaomi ini, Xiaomi mengatakan, “Klaim penelitian tidak benar,” dan “Privasi dan keamanan menjadi perhatian utama,” mereka menambahkan bahwa “mengikuti dengan ketat dan sepenuhnya mematuhi hukum dan peraturan setempat tentang masalah privasi data pengguna.” Tetapi seorang juru bicara mengonfirmasi sedang mengumpulkan data penelusuran, mengklaim informasi yang terkumpul itu dianonimkan sehingga tidak terikat dengan identitas apa pun. Mereka mengatakan bahwa pengguna telah menyetujui pelacakan tersebut.

Tetapi, seperti yang ditunjukkan oleh Cirlig dan Tierney, bukan hanya situs web atau pencarian Web yang dikirim ke server. Xiaomi juga mengumpulkan data tentang ponsel, termasuk nomor unik untuk mengidentifikasi perangkat tertentu dan versi Android. Cirlig mengatakan “metadata” seperti itu “dapat dengan mudah dikorelasikan dengan manusia yang sebenarnya di balik layar.”

Juru bicara Xiaomi juga membantah bahwa data penelusuran sedang direkam dalam mode penyamaran. Baik Cirlig dan Tierney, berpendapat menemukan dalam tes independen mereka bahwa kebiasaan web mereka dikirim ke server jauh terlepas dari mode apa mengatur suatu browser, mereka memberikan foto dan video sebagai bukti.

Baik Cirlig dan Tierney mengatakan perilaku Xiaomi lebih invasif daripada browser lain seperti Google Chrome atau Apple Safari. “Ini jauh lebih buruk daripada browser arus utama mana pun yang saya lihat,” kata Tierney. “Banyak dari mereka menggunakan analitik, tetapi ini tentang penggunaan dan kerusakan. Mengambil perilaku browser, termasuk URL, tanpa persetujuan eksplisit dan dalam mode penjelajahan pribadi, sama buruknya dengan yang didapat.”

Update : Xiaomi memposting sebuah blog di mana ia menggambarkan bagaimana dan kapan ia mengumpulkan URL yang dikunjungi oleh para penggunanya. Baca selengkapnya di sini.

Perusahaan menegaskan kembali bahwa data yang ditransfer dari perangkat dan browser Xiaomi dianonimkan dan tidak dilampirkan pada identitas apa pun.

Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Latest news

WhatsApp merilis pembaruan baru, pengguna iPhone akan mendapatkan fitur-fitur ini

WhatsApp telah merilis pembaruan beta baru untuk pengguna iPhone dan meningkatkan fitur pintasan kontak. Pembaruan ini juga membawa beberapa...

5 Hal yang Tidak Anda Ketahui tentang Printer

Banyak dari kita menggunakannya hampir setiap hari dan hanya dalam 30 tahun telah membuat hidup lebih mudah bagi semua...

Apa manfaat Dropbox dan Google Drive?

Manfaat Dropbox dan Google Drive adalah sebagai layanan cloud yang memungkinkan Anda untuk menyimpan file dan gambar secara online,...

Cara Menghapus Akun WhatsApp

Pernah merasa bahwa Anda hanya bosan dengan semua spam yang Anda dapatkan di WhatsApp dan ingin mengetahu cara menghapus...

Microsoft memamerkan Start Menu baru Windows 10

Kami telah mendengar tentang Start Menu baru Windows 10 yang dirancang ulang untuk beberapa waktu. Sekarang, Microsoft telah memberi...

Microsoft menutup semua toko fisik

Microsoft kini telah memilih untuk menutup semua toko fisiknya di seluruh dunia. Menurut perusahaan, tidak ada pemecatan yang akan dilakukan...

Must read

WhatsApp merilis pembaruan baru, pengguna iPhone akan mendapatkan fitur-fitur ini

WhatsApp telah merilis pembaruan beta baru untuk pengguna iPhone...

5 Hal yang Tidak Anda Ketahui tentang Printer

Banyak dari kita menggunakannya hampir setiap hari dan hanya...
- Advertisement -

You might also likeRELATED
Recommended to you