Xiaomi Menerima Itu Mengumpulkan Data Pengguna Saat Menggunakan Web Serta Aplikasi Telepon Tetapi Mengklarifikasi Itu Melindungi Privasi Pengguna Dengan Menganonimkan Dan Mengenkripsi Semuanya
Smartphone Xiaomi telah mengumpulkan data pengguna secara ekstensif. Selain itu, semuanya dilacak dan dikirim ke server yang dihosting oleh Alibaba di Singapura dan Rusia. Xiaomi menyewa server ini dan memiliki akses lengkap ke sana. Setelah laporan semacam itu muncul dan beredar luas di pasar utama Xiaomi, raksasa ponsel pintar China itu telah mengeluarkan pernyataan yang mencoba mengklarifikasi mengapa dan bagaimana data yang dikumpulkan digunakan.
Smartphone Xiaomi, terlepas dari sub-mereknya, dilaporkan telah mengumpulkan data pengguna dalam jumlah besar. Menariknya, Xiaomi tidak membantah klaim tersebut dan menerima bahwa smartphone Android-nya memang mengumpulkan data dan informasi pengguna. Namun, melalui posting blog di blog resmi Xiaomi, perusahaan telah menawarkan penjelasan terperinci tentang metode, teknik pemrosesan, dan penggunaan data yang mengalir ke server yang dapat diakses penuh oleh Xiaomi.
Xiaomi Apakah Mengumpulkan Dan Memanen Data Pengguna Tetapi Menganonimkan Hal Yang Sama Untuk Analisis Dan Peningkatan Layanan?
Peneliti keamanan Gabi Cirlig membuat klaim yang agak mengkhawatirkan bahwa perangkat bermerek Xiaomi yang ia gunakan telah melacak kebiasaan penggunaan, dan semua data diduga dikirim ke server yang dihosting oleh Alibaba di Singapura dan Rusia yang telah disewa oleh Xiaomi. Jumlah, frekuensi, dan cakupan data yang dikumpulkan Xiaomi bahkan lebih memprihatinkan.
Menurut Cirlig, data yang dikumpulkan termasuk folder yang dia buka di ponselnya, layar yang dia geser termasuk bilah status, dan menu pengaturan. Xiaomi bahkan melacak musik apa yang sedang didengarkan Cirlig menggunakan pemutar musik default di ponsel Redmi-nya. Peneliti keamanan juga mengklaim bahwa setiap kali dia menjelajahi web menggunakan aplikasi browser default Xiaomi, itu menyimpan catatan semua situs web yang dia kunjungi, permintaan mesin pencari, dan item yang dilihat di umpan berita browser.
Kebetulan, ini tampaknya bukan insiden yang terisolasi. Peneliti keamanan lainnya Andrew Tierney menemukan perilaku yang sama di Mi Browser Pro dan Mint Browser Xiaomi. Kedua browser tersedia sebagai Gratis untuk Diunduh dan Digunakan di Google Play Store Android.
Praktik pengumpulan data pengguna dari perusahaan teknologi besar, media sosial, dan smartphone sudah dikenal luas. Namun, para peneliti keamanan melanjutkan untuk menambahkan sejauh mana kebijakan pengumpulan data. Cirlig mengklaim pengumpulan data invasif Xiaomi berlanjut bahkan ketika menggunakan mode penyamaran di browser.
Xiaomi, dalam blog resminya mengklaim telah mengenkripsi data secara menyeluruh. Namun, Cirlig mengklaim bahwa ia dapat dengan mudah memecahkan kode dan menemukan informasi yang dapat dibaca darinya. Menariknya, ada video yang diduga mengungkap bagaimana data tersebut diekspos.
Apakah Xiaomi Menyalahgunakan Data Pengguna yang Diambilnya?
Xiaomi telah secara resmi menerima bahwa smartphone Android-nya memang mengumpulkan data pengguna. Namun, perusahaan telah menekankan bahwa dibutuhkan semua tindakan pencegahan yang relevan dan perlu untuk memastikan privasi pengguna. Perusahaan menambahkan bahwa data tidak mengekspos identitas pengguna atau menghubungkan data aktual ke pengguna pada tahap apa pun. Selain itu, Xiaomi menambahkan bahwa mereka mengumpulkan, menyimpan, dan memproses data sesuai “Standar Industri”, yang mencakup menganonimkan dan mengenkripsi data pengguna di semua tahap.
Dalam posting blognya, yang dihosting di situs web resmi Mi, Xiaomi telah berusaha menjelaskan cara mengumpulkan, menyimpan, memproses, menganalisis data. Pada awalnya, Xiaomi mengklarifikasi bahwa mereka mengumpulkan data pengguna “untuk menawarkan pengalaman pengguna terbaik, meningkatkan kompatibilitas antara sistem operasi dan berbagai aplikasi.” Perusahaan menambahkan bahwa mereka mengamankan izin yang relevan dan persetujuan pengguna sebelum mengumpulkan data. Dengan kata lain, Xiaomi mengklaim bahwa semua praktik kebijakan pengumpulan data diizinkan oleh pengguna akhir sendiri.
Sebagai praktik industri, ada dua jenis data yang dikumpulkan oleh server Xiaomi. Data seperti informasi sistem, preferensi, penggunaan fitur antarmuka pengguna, daya tanggap, kinerja, penggunaan memori, dan laporan kerusakan dikumpulkan dan dianonimkan. Ini memastikan aplikasi pihak ketiga, pengembang, atau pembuat perangkat lunak berbahaya tidak dapat menautkan data dengan pengguna individu meskipun mereka entah bagaimana berhasil mengaksesnya. Jenis data kedua melibatkan data penelusuran pengguna individu (riwayat) yang diikat pengguna dengan akun Mi. Data semacam itu juga dikumpulkan dan disimpan menggunakan praktik enkripsi aman, yakin Xiaomi.
Sedangkan untuk akses, Xiaomi mengklaim telah mendapatkan empat sertifikasi yang telah mengesahkan praktik keamanan dan privasi smartphone Xiaomi dan mengikuti aplikasi defaultnya. Ini adalah ISO27001:2013, ISO27018:2014, ISO29151:2017, dan TRUSTe.
Xiaomi telah bermitra dengan startup China Sensors Analytics. Perusahaan mengklaim menyediakan "platform analisis perilaku pengguna yang mendalam dan layanan konsultasi profesional". Xiaomi telah mengkonfirmasi itu bekerja dengan perusahaan. Namun, perusahaan mengklaim bahwa semua data yang dikumpulkan disimpan di servernya sendiri dan tidak dibagikan dengan perusahaan pihak ketiga mana pun.