Dilaporkan kumpulkan data pengguna, ini tanggapan Xiaomi

Xiaomi dilaporkan telah mengumpulkan data browsing pengguna smartphone-nya. Berdasarkan laporan peneliti keamanan, data itu dikumpulkan dari browser bawaan Xiaomi. Bahkan browser ini tetap akan mengumpulkan data sekalipun pengguna berada di mode incognito atau menggunakan mesin pencari seperti DuckDuckGo. 

Seorang peneliti keamanan bernama Gabriel Cirlig mendapati bahwa perangkat Redmi Note 8 yang digunakannya merekam banyak data di ponsel tersebut. Data itu kemudian dikirimkan ke server di Rusia dan Singapura, kendati domain-nya berada di Beijing. Data-data tersebut dienkripsi dengan format base64, yang memudahkan dia untuk mentranskrip data itu ke dalam bentuk teks. 

Tidak hanya riwayat browsing, Cirlig juga mendapati bahwa perangkat itu merekam apa yang ia lakukan, seperti folder yang ia buka, termasuk juga status bar dan halaman pengaturan. 

Dilansir dari GSMArena (2/5), Cirlig kemudian mencoba hal ini pada beberapa ROM lainnya. Ada tiga ROM yang ia coba, yakni Xiaomi Mi 10, Redmi K20 dan Mi Mix 3. Ketiganya didapati memiliki celah keamanan yang sama. 

Temuan dari peneliti keamanan lain juga mengungkapkan hal yang sama. Andrew Tierney menemukan bahwa dua aplikasi browser buatan Xioami, yakni Mi Browser Pro dan Mint Browser diketahui mengumpulkan data yang sama seperti browser bawaan smartphone Xiaomi. Di Google Play Store, kedua aplikasi ini sudah mengumpulkan lebih dari 15 juta unduhan.