Para peneliti menyalahkan Xiaomi karena mengumpulkan data penjelajahan dari browsernya

Laporan terbaru oleh penyelidik keamanan menunjukkan masalah privasi yang mengkhawatirkan yang diamati di browser (Web Browser) oleh Xiaomi di Internet.

Ο kolaborator dan penulis Forbes, Thomas Brewster , bersama para penelitinya Keamanan Cyber ​​Gabriel Cirlig dan Andrew Tierney, mereka menyimpulkan baru-baru ini dalam laporan, bahwa berbagai browser Web Xiaomi mengirim data ke server jarak jauh.

Mereka mengklaim bahwa data yang dikirim berisi riwayat semua situs web yang mereka kunjungi, termasuk URL, semua kueri yang mereka buat ke mesin pencari dan semua informasi yang ditampilkan di umpan berita Xiaomi, bersama dengan data meta perangkat. Yang paling mengkhawatirkan adalah data ini dikumpulkan bahkan jika Anda tampaknya menjelajah dengan fungsinya diaktifkan."penjelajahan anonim - Penyamaran".

Pengumpulan data ini tampaknya dilakukan baik di browser pra-instal di MIUI dan di Peramban Saya Pro dan Peramban Mint , yang keduanya tersedia untuk diunduh melalui Play Store Google. Peramban ini bersama-sama memiliki total lebih dari 15 juta unduhan di Play Store, sementara peramban dasar dimuat di semua perangkat Xiaomi.

Perangkat yang diuji meliputi: Redmi Note 8, Mi A1, Mi 10, Redmi K20 dan Mi Mix 3. Tidak ada perbedaan di antara mereka Android One Perangkat yang didukung Xiaomi dan MIUI, karena pengumpulan data dibagikan di browser default. Oleh karena itu, masalah ini tampaknya tidak hanya terfokus pada MIUI, tetapi tergantung pada apakah Anda menggunakan salah satu dari tiga browser yang tercantum di atas pada perangkat Anda, dan ini tidak tergantung pada sistem operasi yang mendasari perangkat Anda berjalan (MIUI atau Android One). Peramban terkenal lainnya, seperti Google Chrome dan apple Safari, mengumpulkan lebih sedikit data, yang terutama terkait dengan laporan masalah.

Η Xiaomi menanggapi dengan mengonfirmasi bahwa data penelusuran yang dikumpulkannya sepenuhnya mematuhi undang-undang dan peraturan setempat tentang masalah privasi data pengguna. Informasi yang dikumpulkan disetujui oleh pengguna dan bersifat anonim. Namun, perusahaan membantah tuduhan penyelidikan, dengan mengatakan ....

Namun, para peneliti menemukan bahwa tuduhan anonimitas ini tidak akurat, karena data yang dikirim oleh Xiaomi "dienkripsi", tetapi dikodekan dalam bentuk basis64, yang dapat dengan mudah didekodekan. Karena data penelusuran dapat didekodekan dengan sangat mudah, dan karena data yang dikumpulkan juga berisi informasi meta perangkat, data penelusuran ini tampaknya dapat dikaitkan dengan tindakan pengguna individu dengan relatif mudah.

Selain itu, para peneliti menemukan bahwa browser Xiaomi memang Ping di Server yang terkait dengan Analisis Sensor, perusahaan rintisan Tiongkok yang juga dikenal sebagai Sensor Data, yang dikenal menyediakan layanan analisis perilaku. Peramban juga berisi API yang disebut SensorDataAPI. Xiaomi juga menyebut sebagai pelanggan untuk Situs web Data Sensor .

Xiaomi menanggapi laporannya Forbes menyangkal berbagai aspek publikasi:

Penyelidik kembali menanggapi penolakan Xiaomi dengan bukti lebih lanjut tentang praktik pengumpulan data perusahaan.

Berikut permintaan yang dibuat.

Sebagai perintah curl pada pastebin.https://t.co/44pCpBtQzD pic.twitter.com/Uj2bZZH5Pl

- Cybergibbons (@cybergibbons) 30 April, 2020

Dengan informasi yang tersedia sejauh ini, tampaknya ada masalah privasi yang mengkhawatirkan dan cara kerja browser ini. Kami mengharapkan jawaban baru dari Xiaomi untuk keseluruhan masalah ini.

Sumber