Ponsel Xiaomi Laris Manis, Pakar Keamanan Siber Bongkar, Data Penjelajahan Anda Disedot dan . . .
Semua data dikemas dan dikirim ke server di Singapura dan Rusia, meskipun hosting domain web Xiaomi terdaftar di Beijing.
:quality(30):format(webp):focal(0.5x0.5:0.5x0.5)/medan/foto/bank/originals/mi-home-stores-di-hong-kong.jpg){kind=small}
lihat foto
Dia mengkonfirmasi semua ponsel Xiaomi memiliki kode peramban (penjelajah web) yang sama, membuatnya curiga perangkat ini memiliki masalah keamanan privasi yang sama.
Bahkan Cirlig mengungkap fakta bahwa data yang diklaim Xiaomi sudah dienkripsi ketika ditransfer dalam upaya untuk melindungi privasi pengguna, bisa ditemukan/dikenali dengan mudah.
Cirlig dapat dengan cepat mengetahui data yang diambil dari perangkatnya dengan mendekodekan sejumlah informasi yang disembunyikan dengan bentuk encoding crackable yang mudah, dikenal sebagai base64.
Butuh beberapa detik bagi Cirlig untuk mengubah data yang kacau menjadi potongan informasi yang dapat dibaca.
"Perhatian utama saya untuk privasi adalah bahwa data yang dikirim ke server mereka dapat dengan mudah dikorelasikan dengan pengguna tertentu," kata Cirlig.
Tanggapan Xiaomi
Menanggapi temuan ini, Xiaomi mengatakan, "klaim penelitian tidak benar," dan "privasi dan keamanan menjadi perhatian utama," menambahkan bahwa "mengikuti dengan ketat dan sepenuhnya mematuhi hukum dan peraturan setempat tentang masalah privasi data pengguna."
Tapi seorang juru bicara Xiaomi mengkonfirmasi perangkatnya mengumpulkan data penelusuran penggunanya, mengklaim informasi itu dianonimkan sehingga tidak terikat dengan identitas apa pun.
Xiaomi mengatakan pengguna telah menyetujui pelacakan tersebut.
Tetapi, seperti yang ditunjukkan oleh Cirlig dan Tierney, bukan hanya situs web atau pencarian web yang dikirim ke server.
Xiaomi juga mengumpulkan data tentang ponsel, termasuk nomor unik untuk mengidentifikasi perangkat tertentu dan versi Android.
Cirlig mengatakan "metadata" seperti itu "dapat dengan mudah dikorelasikan dengan manusia yang sebenarnya di balik layar."
Juru bicara Xiaomi juga membantah perangkatnya melakukan perekaman saat pengguna dalam mode penyamaran.
Baik Cirlig dan Tierney, dalam tes independen menemukan kebiasaan web mereka dikirim ke server jauh terlepas dari mode apa browser diatur, memberikan foto dan video sebagai bukti.
Ketika Forbes memberi Xiaomi sebuah video yang dibuat oleh Cirlig yang menunjukkan bagaimana pencarian Google untuk "porno" dan kunjungan ke situs PornHub dikirim ke server jarak jauh, bahkan ketika dalam mode penyamaran, juru bicara Xiaomi menyangkal bahwa informasi itu direkam.
"Video ini menunjukkan kumpulan data penjelajahan anonim, yang merupakan salah satu solusi paling umum yang diadopsi oleh perusahaan internet untuk meningkatkan pengalaman produk browser secara keseluruhan dengan menganalisis informasi yang tidak dapat diidentifikasi secara pribadi," kata mereka.
Baik Cirlig dan Tierney mengatakan perilaku Xiaomi lebih invasif daripada browser lain seperti Google Chrome atau Apple Safari.
:format(webp):focal(0.5x0.5:0.5x0.5)/medan/foto/bank/originals/PERCEPATAN-STRATEGI-Jajaran-direksi-dan-komisaris-Indosat.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/medan/foto/bank/originals/MODEL-TERBARU-Motorola-Signature-smartphone.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/medan/foto/bank/originals/Vivo-X300-FE.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/medan/foto/bank/originals/Apple-iPhone-18-Pro-Max-ceri-tua.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/medan/foto/bank/originals/iQOO-Z11.jpg)