Xiaomi Dituding Curi Data Pengguna Ponselnya
Redaksi, CNBC Indonesia
03 May 2020 09:46
Jakarta, CNBC Indonesia - Produsen ponsel China, Xiaomi dituding mengumpulkan data pengguna secara diam-diam. Ini merupakan hasil penelusuran Gabi Cirlig, peneliti keamanan siber.
Dalam penelusurannya mengunakan ponsel Redmi Note 8 miliknya, Gabi Cirlig menemukan Xiaomi memantau apa saya yang dilakukan pengguna di smartphone baik di browser bawaan, incognito, hingga DuckDuckGo, folder yang dibuka hingga ke pengaturan ponsel.
Data tersebut kemudian dikirimkan ke server Alibaba, yang menurut Gabi Cirlig, seolah-olah disewa oleh Xiaomi. Bahkan ini menemukan ada data yang dikirim ke Singapura dan Rusia meski domain web terdaftar di Beijing.
"Ini backdoor yang berfungsi sebagai ponsel," ujar Gabi Cirlig kepada Forbes dan dilansir CNBC Indonesia, Minggu (3/5/2020).
Forbes kemudian meminta Andrew Tierney, peneliti keamanan siber, untuk mengecek informasi tersebut. Hasilnya, Ia juga menemukan hasil yang sama di mana browser Mi Browser Pro dan Mint Browser mengumpulkan data miliknya.
Gabi Cirlig kemudian melakukan uji coba pada perangkat Xiaomi lainnya, termasuk Xiaomi Mi 10, Redmi K20, dan Mi MIX 3. Ia menemukan browser di ponsel tersebut memiliki kode yang sama sehingga muncul kecurigaan perangkat itu juga memiliki keamanan yang sama.
Cirlig dan Tierney pun menemukan aplikasi dari Xiaomi mengirim data ke sejumlah domain yang berkaitan dengan nama Sensor Analytics. Saat salah satu domain di klik, laman tersebut memuat tulisan "Sensor Analytics siap menerima data Anda!".
Penemuan lainnya, terdapat sebuah application programming interface atau APPI bernama SensorDataAPI, yang mengizinkan pihak ketiga untuk mengakses data aplikasi.
Dalam penelusurannya mengunakan ponsel Redmi Note 8 miliknya, Gabi Cirlig menemukan Xiaomi memantau apa saya yang dilakukan pengguna di smartphone baik di browser bawaan, incognito, hingga DuckDuckGo, folder yang dibuka hingga ke pengaturan ponsel.
Data tersebut kemudian dikirimkan ke server Alibaba, yang menurut Gabi Cirlig, seolah-olah disewa oleh Xiaomi. Bahkan ini menemukan ada data yang dikirim ke Singapura dan Rusia meski domain web terdaftar di Beijing.
Forbes kemudian meminta Andrew Tierney, peneliti keamanan siber, untuk mengecek informasi tersebut. Hasilnya, Ia juga menemukan hasil yang sama di mana browser Mi Browser Pro dan Mint Browser mengumpulkan data miliknya.
Gabi Cirlig kemudian melakukan uji coba pada perangkat Xiaomi lainnya, termasuk Xiaomi Mi 10, Redmi K20, dan Mi MIX 3. Ia menemukan browser di ponsel tersebut memiliki kode yang sama sehingga muncul kecurigaan perangkat itu juga memiliki keamanan yang sama.
Cirlig dan Tierney pun menemukan aplikasi dari Xiaomi mengirim data ke sejumlah domain yang berkaitan dengan nama Sensor Analytics. Saat salah satu domain di klik, laman tersebut memuat tulisan "Sensor Analytics siap menerima data Anda!".
Penemuan lainnya, terdapat sebuah application programming interface atau APPI bernama SensorDataAPI, yang mengizinkan pihak ketiga untuk mengakses data aplikasi.
Pages
Tags
Related Articles
Recommendation
Most Popular