GridFame.id - Pamor ponsel Xiaomi di Indonesia sudah tak diragukan lagu.
Bukan rahasia lagi jika ponsel asal Tiongkok Xiaomi adalah ponsel yang cukup laris dan digemari oleh masyarakat Indonesia.
Karena selain harganya yang cukup murah, kualitas dan dan spesifikasinya juga terbilang cukup mumpuni di kelasnya.
Namun, baru-baru ini ada sebuah kabar tidak menyenangkan datang dari ponsel besutan negeri tirai bambu ini.
Seorang peneliti kemanan bernama Gabi Cirlig, mengemukanan hasil penelitian yang mengejutkan penguna ponsel Xiaomi.
Ia menemukan bahwa smartphone Xiaomi, secara diam-diam merekam aktivitas penggunanya.
Cirlig mengatakan kepada Forbes, bahwa dia mendeteksi aktivitas tidak wajar ini pada ponsel Redmi Note 8 miliknya.
Padahal ponsel Xiaomi seri ini terbilang cukup populer, dan banyak diburu oleh pengguna ponsel di Indonesia juga.
Sementara ada beberapa seri ponsel Xiaomi lainnya yang juga terdeteksi melakukan aktivitas serupa.
Menurut Cirlig, ponsel miliknya banyak merekam kemudian mengirim datanya ke remote server milik Alibaba, yang kemungkinan disewa oleh Xiaomi.
Perekam aktivitas ini dilakukan melalui salah satu aplikasi bawaan Xiaomi, yang kemungkinan besar sering kita gunakan yaitu browser.
Peramban bawaan Xiaomi ini mengumpulkan data situs mana saja yang dikunjungi oelh Craig, hasil penelusuran melalui Google, DuckDuckGo serta Newsfeed di lama utama browser.
Bahkan, Cirlig menjelaskan browser bawaan Xiaomi masih melakukan aktivitas penggunanya meski dengan menggunakan mode penyamaran (ignotio).
Padahal melalui mode tersebut, membuat penggunanya bisa menelusuri internet dengan mode ignotio secara privat atau anonymous.
Sementara, Cirlig juga mengatakan bahwa ponsel Xiaomi merekam aktivitas lainnya, seperti aktivitas folder mana saja, navigasi di layar, termasuk mengakses status bar dan membuka menu setting.
Dia mengungkapkan, peramban browser milik Xiaomi yang mengumpulkan data diluar Redmi Note 8 juga ditemukan pada firmware ponsel Xiaomi seri lainnya.
Ketika Cirlig mengunduh firmwarenya dia menemukannya di ponsel Xiaomi Mi 10, Redmi K20, dan Mi Mix 3 yang ternyata memiliki kode browser serupa.
Namun, Cirlig menemukan data yang dikirim ke remot server hanya dilindungi oleh encoding base64 yang lemah.
"Kekhawatiran saya adalah, data yang dikirim ke server bisa dengan mudah dikorelasikan ke pengguna," jelas Cirlig.
Sementara itu Xiaomi memberikan taggapan bahwa tudingan itu tidak benar, Xiaomi sepenuhnya mentaati hukum dan regulasi setempat terkait dengan privasi.
Meski demikian, Juru Bicara Xiaomi menjelaskan pihaknya memang mengumpulkan data browsing, namun informasi yang direkam bersifat anonim sehingga tidak bisa dikaitkan dengan pengguna tertentu.
Seperti yang dikemukakan oleh Cirlig dan Tierney, data pengguna yang dikumpulkan bukan hanya berasal dari situs atau pencarian di internet saja, melainkan turut mencakup informasi dari ponsel, termasuk nomor identitas perangkat dan versi OS Android.
Cirlig belakangan juga menemukan bahwa aplikasi music player di ponsel Xiaomi diam-diam juga mengumpulkan data tentang kebiasaannya mendengar lagu, apa saja yang diputar dan kapan.
Dia juga curiga pola penggunaan aplikasinya ikut dipantau karena ponsel Xiaomi miliknya mengirim informasi ke server tiap kali Cirlig membuka aplikasi. Forbes mengatakan Xiaomi tidak merespon ketika ditanyai soal ini.
Baik Cirlig maupun Tierney menyebut bahwa perilaku browser Xiaomi lebih invasif dibandingkan peramban lain macam Apple Safari atau Google Chrome.
"Kebanyakan (browser) juga mengumpulkan data analitik, tapi bentuknya berupa informasi penggunaan atau crash, bukan perilaku pengguna atau alamat URL tanpa persetujuan pengguna dan masih direkam walaupun dalam mode privat," ujar Tierney.
Dalam pernyataan yang diunggah ke blog resminya, Xiaomi menegaskan bahwa pihaknya memang mengumpulkan data dengan didului oleh persetujuan pengguna, dan bahwa informasi yang dikirim bersifat anonim dan terenkripsi. Menurut Xiaomi, pengumpulan data ini dimaksudkan untuk "analisis internal".
Tujuannya memberikan "pengalaman yang lebih baik" dan "meningkatkan kompatibilitas sistem operasi dengan berbagai aplikasi".
"Ini adalah solusi umum yang dilakukan perusahaan-perusahaan internet di seluruh dunia untuk meningkatkan pengalaman pengguna menyangkut berbagai produk, sambil tetap menjaga privasi dan keamanan data," tulis Xiaomi.
Hingga kini Xiaomi mengaku akan merombak aplikasi peramban pada pembaharuan terbaru, Mi Browser dan Mi Browser Pro versi 12.1.4 dan versi 3.4.3.
Artikel ini sudah pernah tayang di Intisari dengan judul Pemilik Ponsel Xiaomi Seri Ini Harap Waspada! Peneliti Kemanan Temukan Ponsel Xiaomi Merekam Aktivitas Penggunanya Melalui Aplikasi yang Sering Kita Buka Ini