Kali ini ada penelitian baru mengklaim bahwa Xiaomi yang berbasis di Cina melacak informasi sensitif dan mengirimkannya ke server mereka jika pengguna menggunakan browser Mi, yang dibundel dengan semua ponsel Redmi dan Mi.
Dalam sebuah laporan yang diterbitkan Forbes, periset keamanan Gabi Cirlig menyatakan bahwa aplikasi Mi Browser Xiaomi mengirimkan riwayat pencarian internet pengguna, termasuk sesi mode penyamaran, ke server Xiaomi di Singapura dan Rusia.
Yang lebih memprihatinkan yaitu Cirlig menyatakan bahwa data yang sedang di-set dapat dengan mudah dikaitkan dengan pengguna tertentu yang memungkinkan perusahaan untuk memilih pengguna yang ingin mereka lacak.
“Perhatian utama saya dalam hal privasi adalah bahwa data yang dikirim ke server mereka dapat dengan mudah dikorelasikan dengan pengguna tertentu,” kata Cirlig kepada Forbes.
Sementara semua data tersebut dikirim ke server di Singapura dan Rusia, domainnya sendiri terdaftar di sebuah organisasi di Beijing.
Selain itu, peneliti juga melihat bahwa ponsel Xiaomi merekam folder apa saja yang dibuka pengguna, layar yang dilihat pengguna, dan pengaturan yang dikonfigurasikan oleh pengguna.
Aplikasi pemutar musik Xiaomi juga merekam apa dan kapan pengguna memutar lagu.
Mint Browser Xiaomi juga merekam data pengguna
Atas permintaan Forbes, peneliti keamanan siber Andrew Tierney juga menyelidiki temuan tersebut, dan dia melaporkan bahwa Mi Browser Pro dan Mint Browser Xiaomi melacak dan mengumpulkan data yang sama.
Seperti terlihat dalam gambar di bawah, ketika mengunjungi situs, browser akan mengirim URL yang dikunjungi kembali ke host jarak jauh, serta URL ini tidak dikaburkan dengan cara apapun.
Menurut Play Store, browser telah memiliki lebih dari 15 juta unduhan.
Baca Juga: “91 Juta Data Pengguna Tokopedia Dijual Di Darkweb“
Xiaomi membantah klaim ini
Menanggapi klaim ini, Xiaomi yang berbasis di Cina menerbitkan posting blog yang panjang dan menyatakan, “klaim penelitian itu tidak benar” dan bahwa itu “benar-benar mengikuti dan sepenuhnya mematuhi hukum dan peraturan setempat tentang masalah privasi data pengguna.”
Xiaomi mengatakan bahwa data yang dikumpulkan dianonimkan dan juru bicara perusahaan membantah bahwa Mi Browser merekam data penelusuran ketika pengguna berada dalam mode penyamaran.
Forbes mengirimkan video itu ke pihak Xiaomi, tetapi perusahaan menyatakan bahwa itu protokol privasinya.
Xiaomi tidak berpikir penggunanya akan merasa khawatir karena video “menunjukkan pengkoleksian data penelusuran anonim” dan bahwa itu “adalah salah satu solusi paling umum yang diadopsi oleh perusahaan internet.”
Manu Kumar Jain, Wakil Presiden dan Managing Director Xiaomi India, juga menanggapi tuduhan terkait keamanan ini dalam sebuah video.
“Laporan berita mengklaim bahwa Mi Browser mengumpulkan informasi saat menjelajah internet dan mengirim data pengguna ke negara lain. Ini tidak benar,” Manu Jain mengatakan dalam sebuah pernyataan.
Dalam sebuah posting Twitter, Tierney menunjukkan bagaimana ia dan orang lain dapat membuktikan sendiri bahwa Mint Browser mengunggah data penggunanya ke server Xiaomi.
Well, unsurprisingly, Xiaomi are saying that we're wrong that their browsers send all your data in Incognito mode.
So here's the evidence.
The app first downloaded was the "Mint Browser". It was obtained from the Play Store direct, yesterday.https://t.co/GJedDen5B1 pic.twitter.com/lYzQdCzAwX
— Cybergibbons (@cybergibbons) April 30, 2020
Namun saat artikel ini diterbitkan, pihak Xiaomi belum menanggapi informasi terbaru yang diposting di Twitter tersebut.
