Apakah Xiaomi benar-benar memantau privasi Anda?
Xiaomi saat ini berada di tengah-tengah perdebatan privasi yang besar. Perusahaan China itu dituduh membantu China melacak informasi pribadi pengguna India.
Sebuah artikel baru baru-baru ini pecah bahwa Angkatan Udara India mengeluarkan peringatan menengah berdasarkan masalah privasi saat menggunakan Xiaomi smartphones. Ia juga meminta skuadron dan keluarga mereka untuk membatasi penggunaan handset China karena mereka mengirimkan informasi dan data pengguna di luar negeri. Peringatan ini muncul setelah F-Secure dan divisi CERT India menjalankan tes mereka pada Xiaomi Redmi 1S yang baru diluncurkan. smartphones di India. Namun, Xiaomi mengklaim bahwa smartphones aman dan Angkatan Udara India membuat pengumuman berdasarkan laporan dua bulan oleh F-Secure.
Baca Juga: Angkatan Udara India Larang Xiaomi smartphones
F-Secure menguji Redmi 1S smartphones kembali pada 7 Agustus 2014, ketika handset baru diluncurkan di wilayah India. Sebagai perusahaan keamanan, mereka khawatir tentang bagaimana sistem operasi yang baru di-tweak, MIUI, berjalan di smartphone dan akan mengirim data tanpa izin.
Berikut adalah kutipan dari tes mereka:
——————————————————————————————————————————————————————————————————
Kami pikir kami akan melihat ini sekilas, jadi kami mendapatkan RedMi 1S baru: Kami memulai dengan tes “baru keluar”, jadi tidak ada penyiapan Akun mana yang dibuat atau koneksi layanan cloud yang diizinkan. Kemudian kami melakukan langkah-langkah berikut:
- Kartu SIM dimasukkan Terhubung ke WiFi Layanan lokasi GPS diaktifkan Menambahkan kontak baru ke kontak Mengirim dan menerima pesan SMS dan MMS Membuat dan menerima panggilan telepon
Kami menemukan bahwa saat startup telepon mengirim nama telekomunikasi ke server api.account.xiaomi.com. Itu juga mengirimkan IMEI dan nomor telepon ke server yang sama.
Nomor telepon kontak yang ditambahkan ke kontak dan juga dari pesan SMS yang diterima juga diteruskan.
Selanjutnya, kita sambungkan dan masuk ke Mi Cloud, layanan mirip iCloud milik Xiaomi. Kemudian kami mengulangi langkah pengujian yang sama seperti sebelumnya. Kali ini, detail IMSI telah dikirim ke api.account.xiaomi.com, serta IMEI dan nomor telepon.
Baca Juga: Cara Mengetahui Smartphone Anda Kebocoran Data dan Dimana
Pada titik ini, ini hanyalah tes cepat untuk melihat apakah perilaku yang dilaporkan dapat dikonfirmasi. Menanggapi laporan tersebut, Xiaomi sendiri merilis pernyataan yang membahas potensi masalah privasi (Dalam bahasa Cina di perusahaan Hong Kong Facebook halaman, dengan terjemahan bahasa Inggris tertaut).
———————————————————————————————————————————————————————————
Yang mengejutkan mereka, tes di atas smartphones aktif dan handset mengirim data kembali ke server Cina tanpa informasi pengguna. Namun, ini adalah pengaturan default pada platform MIUI, ketika pengguna mulai menggunakan smartphone, data dikirim ke server. Data ini diteruskan ke Xiaomi untuk meningkatkan pengalaman pengguna mereka dan pengguna memiliki opsi untuk memilih keluar jika mereka tidak ingin berpartisipasi dalam program mereka.
Bagian yang menyedihkan adalah bahwa MIUI Xiaomi memiliki pengaturan yang tetap “ON” secara default dan tidak dibiarkan “OFF”. Pengguna harus menonaktifkannya selama penyiapan awal untuk memastikan bahwa mereka tidak ingin menjadi bagian dari skema berbagi data.
Informasi menyebar seperti api liar dan Xiaomi dengan cepat merespons dengan pembaruan baru ke Redmi 1S di mana sistem operasi MIUI mengubah pengaturan default ini ke ‘OFF’ dan hanya satu Anda dapat menyalakannya jika diperlukan.
Pengujian dilakukan setelah pembaruan dirilis dan F-Secure memperbarui hasilnya di posting blog mereka.
Kutipan soal ujian siswa 14 Agustus 2014.
———————————————————————————————————————————————————————————
Pada 10 Agustus, Xiaomi membahas masalah privasi terkait fungsi Cloud Messaging MIUI. smartphones dengan merilis pembaruan OTA untuk menjadikannya fitur keikutsertaan, bukan fitur default.
Karena kami sudah menyiapkan telepon, kami mengunduh dan menerapkan pembaruan ke telepon Redmi 1S yang sama yang kami gunakan dalam pengujian sebelumnya.
Kemudian kami mengatur ulang pabrik. Setelah telepon dinyalakan ulang, kami mencatat bahwa perpesanan cloud sekarang disetel ke Mati di Pengaturan:
Kami kemudian melakukan langkah-langkah berikut.
- Tambahkan kontak baru Mengirim dan menerima pesan SMS Membuat dan menerima panggilan telepon
Selama operasi ini, kami tidak melihat data apa pun yang dikirim dari telepon.
Selanjutnya, kami mengaktifkan fungsi perpesanan cloud dan masuk ke Mi Cloud. Pada titik ini kita melihat lalu lintas yang disandikan base-64 dikirim ke https://api.account.xiaomi.com.
Note bahwa ini sekarang melalui HTTPS dan bukan HTTP, seperti yang terlihat pada pengujian kami sebelumnya. Kami harus menggunakan proxy HTTPS untuk melihat apa yang sedang ditransfer.
———————————————————————————————————————————————————————————
Hugo Barra, Wakil Presiden Global, Xiaomi, memposting detail tambahan di pos Google Plus-nya, yang membahas masalah keamanan Cloud Messaging.
Berikut petikan postingannya, 10 Agustus 2014:
Mengenai masalah keamanan mengenai data yang dikirim ke luar negeri untuk tujuan spionase, tidak ada bukti nyata tentang apa yang disadap, apa yang sedang dibaca, atau apa yang digunakan untuk melawan kami.
Dengan begitu, iPhone menggunakan iCloud dan ponsel Android menggunakan server Google untuk menyimpan sebagian besar informasi kami. Ponsel cerdas Android, saat ditautkan ke server Google, menyinkronkan semua kontak kami dengan server mereka di AS dan secara default. Anda harus pergi ke pengaturan untuk memilih keluar jika Anda tidak ingin data Anda disinkronkan. Sama halnya dengan iPhone, semua data Anda disimpan di luar negeri.
Untuk memastikan bahwa Anda tidak dilacak, kami menyarankan Anda untuk tidak menyimpan informasi sensitif apa pun di ponsel Anda jika Anda menggunakan paket internet atau tidak menggunakan ponsel cerdas sama sekali. Apa yang Anda simpan di ponsel cerdas Anda dapat disinkronkan dengan layanan cloud online untuk kenyamanan Anda sendiri. Jika Anda merusak atau kehilangan ponsel cerdas Anda, informasi Anda akan hilang. Anda dapat menyinkronkan ponsel cerdas baru Anda dan mendapatkan semua data Anda kembali dalam beberapa jam. Itulah gunanya layanan cloud. Xiaomi sedang menciptakan ekosistem mereka sendiri, seperti Apple atau Google, untuk menyinkronkan data Anda di seluruh perangkat.
Jika keamanan menjadi perhatian, kami menyarankan Anda untuk tidak menyimpan data sensitif apa pun di smartphones benar dari awal. Semua orang menggunakan platform sosial untuk berkomunikasi dan bersenang-senang. Kami berbagi banyak rahasia, gambar, dan opini di server bukan dari India. Sebagai contoh, FacebookGoogle Plus atau WhatsApp dan Twitter, platform ini membuat informasi tersedia secara global dan tentu saja, ada beberapa karyawan di luar sana yang menangani server tempat data Anda dikirimkan. Apakah mereka tidak memiliki akses penuh ke informasi Anda?
Contoh lainnya adalah bocoran foto bugil terbaru dari Snapchat dan iCloud. Lagipula, siapa yang bertanggung jawab? Bukankah pengguna sendiri yang harus disalahkan? Orang itu tidak diizinkan untuk mengirim informasi sensitif sejak awal.
Baca juga: Xiaomi pindahkan data pengguna dari China karena masalah privasi
Ponsel cerdas selalu dapat melacak Anda — setiap ponsel cerdas mengirimkan informasi dengan satu atau lain cara. Untuk contoh yang sangat mendasar, jika Anda menggunakan peta Google, server Google dapat menentukan lokasi persis Anda hingga beberapa meter. Jadi apakah itu berarti Google melacak Anda?
Kami tidak menjelaskan bahwa layanan berbasis cloud melacak atau tidak melacak informasi Anda. Namun, apakah Anda ingin membagikannya atau tidak. Jika Anda menyimpan sampah Anda di bawah karpet, itu mungkin akan ditemukan suatu hari nanti.
Dalam berita terbaru, Pemerintah India telah meminta semua pegawai pemerintah untuk tidak menggunakan layanan email pihak ketiga untuk penggunaan resmi. Demikian pula, semua perusahaan yang terkait dengan keamanan harus memilih layanan yang aman untuk komunikasi sensitif mereka. Ini harus mencakup bisnis, kantor pemerintah, organisasi pertahanan, dan banyak lainnya.
Singkatnya, menggunakan smartphone sama baiknya dengan menggunakan perangkat elektronik apa pun. Dan jika Anda memiliki koneksi internet di perangkat Anda, Anda harus berhati-hati dengan apa yang Anda aktifkan di ponsel Anda dan bagikan dengan orang lain.
Baca Juga: Kebijakan Privasi Xiaomi
Ada banyak pengguna yang menggunakan aplikasi pihak ketiga di smartphones. Kita semua cenderung menerima syarat dan ketentuan tanpa membacanya dan terus menginstalnya di smartphones. Apakah kita benar-benar tahu apa yang dilakukan aplikasi ini di latar belakang? Sementara beberapa mungkin adware, banyak Trojan, malware, atau bahkan spyware. Aplikasi ini dirancang untuk bekerja di latar belakang dan mengirim informasi tanpa sepengetahuan pengguna.
Rata-rata pria, yang tidak cukup paham teknologi, tidak akan menyadari masalah dan masalah keamanan ini. Dia akan cenderung mengabaikan pengaturan teknologi tinggi ini dan mungkin menjadi mangsa. Kami menyarankan dan mendesak semua produsen ponsel cerdas untuk memberikan detail lengkap (dalam persyaratan manajer) tentang layanan di perangkat di setiap tahap penyiapan saat perangkat sedang berjalan. Siapkan ponsel cerdas baru. Ini akan memastikan ketenangan pikiran pengguna saat mengoperasikan perangkat setelahnya.
Menggunakan ponsel cerdas iOS atau Google, Windows atau smartphone Blackberry, bisa dikatakan ini adalah sistem operasi smartphone yang handal. Xiaomi adalah sistem operasi tweak pihak ketiga dan dapat dituduh melakukan pencurian data, tetapi tidak yakin. Hal yang sama mungkin terjadi dengan OPPO smartphones yang menggunakan sistem operasi ColorOS atau bahkan smartphone OnePlus One mendatang akan menggunakan sistem operasi CyanogenMod. Juga, berita terbaru tentang Micromax yang mulai dikirimkan dengan sistem operasi CyanogenMod juga dapat mengarah pada tuduhan serupa.
Lantas, apa imbauan Anda untuk menuduh Xiaomi memata-matai data pengguna? Kami ingin mendengar dari Anda. Apakah menurut Anda Xiaomi benar-benar melacak data Anda?
. .
…
