Ponsel Xiaomi Laris Manis di Pasaran, Pakar Keamanan Siber Ungkap soal Data Penjelajahan Disedot
Data itu kemudian dikirim ke server milik raksasa teknologi China lainnya, Alibaba, yang seolah-olah disewa oleh Xiaomi.
lihat foto
"Perhatian utama saya untuk privasi adalah bahwa data yang dikirim ke server mereka dapat dengan mudah dikorelasikan dengan pengguna tertentu," kata Cirlig.
Tanggapan Xiaomi
Menanggapi temuan ini, Xiaomi mengatakan, "klaim penelitian tidak benar," dan "privasi dan keamanan menjadi perhatian utama," menambahkan bahwa "mengikuti dengan ketat dan sepenuhnya mematuhi hukum dan peraturan setempat tentang masalah privasi data pengguna."
Tapi seorang juru bicara Xiaomi mengkonfirmasi perangkatnya mengumpulkan data penelusuran penggunanya, mengklaim informasi itu dianonimkan sehingga tidak terikat dengan identitas apa pun.
Xiaomi mengatakan pengguna telah menyetujui pelacakan tersebut.
Tetapi, seperti yang ditunjukkan oleh Cirlig dan Tierney, bukan hanya situs web atau pencarian web yang dikirim ke server.
Xiaomi juga mengumpulkan data tentang ponsel, termasuk nomor unik untuk mengidentifikasi perangkat tertentu dan versi Android.
Cirlig mengatakan "metadata" seperti itu "dapat dengan mudah dikorelasikan dengan manusia yang sebenarnya di balik layar."
Juru bicara Xiaomi juga membantah perangkatnya melakukan perekaman saat pengguna dalam mode penyamaran.
Baik Cirlig dan Tierney, dalam tes independen menemukan kebiasaan web mereka dikirim ke server jauh terlepas dari mode apa browser diatur, memberikan foto dan video sebagai bukti.
Ketika Forbes memberi Xiaomi sebuah video yang dibuat oleh Cirlig yang menunjukkan bagaimana pencarian Google untuk "porno" dan kunjungan ke situs PornHub dikirim ke server jarak jauh, bahkan ketika dalam mode penyamaran, juru bicara Xiaomi menyangkal bahwa informasi itu direkam.
"Video ini menunjukkan kumpulan data penjelajahan anonim, yang merupakan salah satu solusi paling umum yang diadopsi oleh perusahaan internet untuk meningkatkan pengalaman produk browser secara keseluruhan dengan menganalisis informasi yang tidak dapat diidentifikasi secara pribadi," kata mereka.
Baik Cirlig dan Tierney mengatakan perilaku Xiaomi lebih invasif daripada browser lain seperti Google Chrome atau Apple Safari.
"Ini jauh lebih buruk daripada browser arus utama mana pun yang saya lihat," kata Tierney.
“Banyak dari mereka (browser) menggunakan analitik, bukan menggunakan dan menabraknya. Mengambil perilaku browser, termasuk URL, tanpa persetujuan eksplisit dan dalam mode penjelajahan pribadi, sama buruknya dengan yang didapat. "
Cirlig juga menduga bahwa penggunaan aplikasinya sedang dipantau Xiaomi, karena setiap kali ia membuka aplikasi, sepotong informasi akan dikirim ke server jarak jauh.
