Xiaomi Redmi Note 8 Dituduh Comot Data Pengguna, Alibaba Dibawa-bawa

VIVA – Peneliti keamanan siber Gabi Cirlig menemukan celah keamanan di salah satu ponsel Xiaomi, Redmi Note 8. Ia mengaku jika ponsel yang dipakainya itu 'diam-diam secara bebas' memantau banyak aktifitas serta memindahkan data pribadi pengguna di perangkat ke server jarak jauh yang seolah-olah disewa Xiaomi namun faktanya oleh Alibaba.

Cirlig juga menemukan aktifitas lainnya yang terlacak olehnya. Ia mengatakan identitas dan kehidupan pribadinya telah terekspos oleh raksasa teknologi yang didirikan oleh Lei Jun tersebut. Laporan Cirlig ini kemudian ditindaklanjuti peneliti keamanan siber lainnya, Andrew Tierney.

Ia menemukan browser yang dikirimkan Xiaomi di Google Play, Mi Browser Pro dan Mint Browser, juga mengumpulkan data yang sama, seperti dikutip dari situs CNET, Selasa, 5 Mei 2020. Menurut statistis Google Play, kedua browser ini dikabarkan memiliki lebih 15 juta unduhan.

Cirlig mengaku kemungkinan bukan hanya Redmi Note 8 saja yang mengintai perilaku penggunanya. Ia lalu mengunduh firmware untuk produk Xiaomi lain termasuk Mi 10, Redmi K20 dan Mi Mix 3, yang dikonfirmasi memiliki kode browser yang sama. Hal ini membuat dirinya semakin curiga jika ponsel Xiaomi lain juga memiliki masalah privasi yang sama.

"Nampaknya ada masalah dengan Xiaomi, bagaimana mereka mentransfer data ke server. Meski Xiaomi mengklaim data pribadi penggunanya telah dienkripsi saat ditransfer untuk melindungi privasi," jelasnya.

Tanggapan Xiaomi

Akan tetapi, Cirlig mengklaim bisa dengan cepat melihat apa saja yang diambil dari perangkat dengan melakukan decoding pada informasi yang disembunyikan dengan bentuk yang mudah disebut sebagai 'base64'.