Aplikasi yang dimaksud adalah browser atau peramban internet bawaan Xiaomi. Aplikasi Mi Browser Pro dan Mint Browser dianggap merekam aktivitas internet penggunanya, bahkan di mode Incognito sekalipun yang seharusnya ditujukan untuk akses lebih privat di semua apikasi browser.
Dikutip dari Forbes, media tersebut meminta bantuan ahli keamanan siber untuk memecah kode di aplikasi peramban yang ada di smartphone Xiaomi. Meskipun kode informasi terseebut terenkripsi, tapi ternyata peneliti bisa memecahkannya dengan mudah.
Baca: Daftar Ponsel Xiaomi yang Cocok untuk MIUI 12 Beta
Diklaim informasi tersebut menampilkan petunjuk bahwa aplikasi ini mengirimkan data ke server Xiaomi berisi aktivitas internet penggunanya termasuk jenis perangkat yang digunakan penggunanya. Artinya secara tidak langsung perangkat Xiaomi memilih celah keamanan.
Forbes dalam laporan tersebut menggandeng ahli keamanan siber bernama Gabi Cirlig dan Andrew Tierney. Lebih jauh lagi, diklaim Cirlig bahwa data pengguna yang direkam juga mencatat folder apa yang dibuka, layar yang diakses pengguna, dan kegiatan di Status Bar serta halaman pengaturan atau Settings.
Pihak Xiaomi menyangkal tuduhan tersebut. Xiaomi menyatakan bahwa keamanan dan privasi pengguna menjadi prioritas utama. Namun, pihak internal yang dirahasiakan mengaku kepada media bahwa tuduhan tersebut benar meskipun data pengguna dibuat anonim atau tidak dikenali.
"Klaim penelitian tersebut tidak benar. Privasi dan keamanan selalu menjadi prioritas. Semuanya selalu mematuhi regulasi privast data dan hukum setempat yang berlaku," tulis pihak Xiaomi kepada Forbes.
Baca: Redmi Note 9 dan Note 9 Pro Global Meluncur
Tetap saja kedua ahli keamanan siber ini tidak setuju karena aplikasi peramban data atau browser seharusnya tidak mengumpulkan data penggunanya sampai sejauh itu. Bahkan di mode incognito, diklaim Cirlig dan Tierney bahwa browser mengirim data penggunanya termasuk foto dan video.
Kedua peneliti sudah melakukan uji coba ini di beberapa perangkat Xiaomi. Mereka menemukan celah keamanan dan perekaman data penggunanya di perangkat seperti Xiaomi Mi 10, Xiaomi Redmi K20, dan Xiaomi Mi MIX 3.
Cek Berita dan Artikel yang lain di
Google News
