Perekam aktivitas ini dilakukan melalui salah satu aplikasi bawaan Xiaomi, yang kemungkinan besar sering kita gunakan yaitu browser.
Peramban bawaan Xiaomi ini mengumpulkan data situs mana saja yang dikunjungi oelh Craig, hasil penelusuran melalui Google, DuckDuckGo serta Newsfeed di lama utama browser.
Bahkan, Cirlig menjelaskan browser bawaan Xiaomi masih melakukan aktivitas penggunanya meski dengan menggunakan mode penyamaran (ignotio).
Padahal melalui mode tersebut, membuat penggunanya bisa menelusuri internet dengan mode ignotio secara privat atau anonymous.
Sementara, Cirlig juga mengatakan bahwa ponsel Xiaomi merekam aktivitas lainnya, seperti aktivitas folder mana saja, navigasi di layar, termasuk mengakses status bar dan membuka menu setting.
Dia mengungkapkan, peramban browser milik Xiaomi yang mengumpulkan data diluar Redmi Note 8 juga ditemukan pada firmware ponsel Xiaomi seri lainnya.
Ketika Cirlig mengunduh firmwarenya dia menemukannya di ponsel Xiaomi Mi 10, Redmi K20, dan Mi Mix 3 yang ternyata memiliki kode browser serupa.
Namun, Cirlig menemukan data yang dikirim ke remot server hanya dilindungi oleh encoding base64 yang lemah.
Penulis | : | Maharani Kusuma Daruwati |
Editor | : | Maharani Kusuma Daruwati |
Komentar