kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • EMAS 1.539.000   0   0,00%
  • USD/IDR 15.740   20,00   0,13%
  • IDX 7.492   12,43   0,17%
  • KOMPAS100 1.159   4,94   0,43%
  • LQ45 920   6,72   0,74%
  • ISSI 226   -0,39   -0,17%
  • IDX30 475   4,06   0,86%
  • IDXHIDIV20 573   5,12   0,90%
  • IDX80 133   0,95   0,72%
  • IDXV30 141   1,37   0,98%
  • IDXQ30 158   1,02   0,65%

Diterpa kabar miring, ponsel Xiaomi dilaporkan diam-diam merekam aktivitas pengguna


Senin, 04 Mei 2020 / 14:32 WIB
Diterpa kabar miring, ponsel Xiaomi dilaporkan diam-diam merekam aktivitas pengguna
ILUSTRASI. Logo Xiaomi. REUTERS/Abhishek N. Chinnappa/File Photo


Sumber: Kompas.com | Editor: Barratut Taqiyyah Rafie

KONTAN.CO.ID - JAKARTA. Vendor smartphone Xiaomi baru-baru ini diterpa kabar miring. Seorang peneliti keamanan bernama Gabi Cirlig menuding bahwa ponsel bikinan perusahaan asal China tersebut diam-diam merekam aktivitas penggunanya. 

Cirlig mengatakan kepada Forbes bahwa ia mendeteksi hal yang tidak wajar di smartphone Redmi Note 8 miliknya. Ketika ditelusuri, ponsel itu ternyata banyak merekam aktivitasnya dan mengirimkan datanya ke remote server milik Alibaba, yang kemungkinan disewa oleh Xiaomi. 

Perekaman aktivitas antara lain dilakukan lewat peramban bawaan Xiaomi yang mengumpulkan data situs mana saja yang dikunjungi oleh Craig, hasil penelusuran mesin pencari dengan Google dan DuckDuckGo, serta newsfeed di laman utama browser. Bahkan, Cirlig mengklaim bahwa browser itu masih tetap merekam aktivitas pengguna meski mode penyamaran (incognito) sedang diaktifkan. Padahal, esensi mode tersebut adalah untuk menelusuri internet secara privat atau anonymous. 

Baca Juga: Menyerah, Xiaomi akhirnya menaikkan harga ponsel di Indonesia

Tak hanya informasi di dalam peramban saja, Cirlig juga mengatakan bahwa ponsel Xiaomi miliknya juga merekam aktivitas lain seperti folder mana saja yang dibuka dan navigasi di layar, termasuk ketika mengakses status bar dan membuka menu Settings. 

Dihimpun KompasTekno dari Forbes, Senin (4/5/2020), peneliti keamanan lain, Andrew Tierney, membenarkan temuan Cirlig. Dia mengungkapkan bahwa peramban Mi Browser Pro dan Mint Browser buatan Xiaomi mengumpulkan data yang sama. 

Baca Juga: Redmi Note 9 Pro dan Note 9 Pro Max meluncur, ini harga dan spesifikasinya

Di luar Redmi Note 8, Cirlig juga mengunduh firmware untuk beberapa ponsel Xiaomi lain seperti Mi 10, Redmi K20, dan Mi Mix 3 yang ternyata memiliki kode browser serupa. Cirlig pun curiga perangkat-perangkat ini juga merekam aktivitas penggunanya. 

Kemudian ada masalah lain karena data pengguna yang direkam dan dikirim ke remote server hanya dilindungi encoding base64 yang lemah. Cirlig bisa melakukan decoding dalam beberapa detik untuk melihat data apa saja yang dikumpulkan dan dikirim. 

Baca Juga: Redmi Note 9 dan Note 9 Pro Rilis 12 Maret, ini bocoran spesifikasinya

"Kekhawatiran saya adalah data yang dikirim ke server mereka bisa dengan mudah dikorelasikan ke pengguna," ujar Cirlig. 


Survei KG Media

TERBARU
Kontan Academy
Advokasi Kebijakan Publik di Era Digital (Teori dan Praktek) Mengenal Pentingnya Sustainability Reporting

[X]
×