Xiaomi mengintip data ponsel cerdas Anda: F-Secure

5 3 minutes read

Xiaomi mengintip data ponsel cerdas Anda: F-Secure 2

Xiaomi telah menjadi berita tentang pelacakan data ponsel cerdas Anda. Tidak ada bukti nyata apakah data tersebut benar-benar diunggah ke server Xiaomi di China atau hanya diunggah ke cloud.

Pengguna telah mengeluh dan banyak penggemar mendukung Xiaomi dengan mengatakan bahwa data disimpan secara online di cloud karena pengguna telah memberikan izin telepon untuk melakukannya.

Mirip dengan menambahkan akun Gmail ke ponsel cerdas, Anda mengizinkan sistem operasi untuk menyinkronkan kontak Anda dengan server Google. Menambahkan Dropbox dan GDrive mirip dengan masuk ke server cloud Xiaomi. Server cloud online ini menyinkronkan data Anda untuk penyimpanan dan penyimpanan online. Sementara beberapa pengguna mengeluh bahwa data mereka di server Xiaomi tidak dijamin aman, advokat bertanya apakah menyimpan data mereka di Google saver cukup aman. Mereka juga mengatakan bahwa jika pengguna memiliki data sensitif dan tidak dapat membagikannya, mereka tidak boleh menyimpan data mereka di ponsel cerdas atau hanya menolak untuk menggunakannya.

F-Secure melakukan sedikit riset dan menemukan apakah masalah itu ada benarnya. Mereka memiliki penelitian mereka secara online untuk dilihat semua orang.

Inilah yang dilakukan F-Secure untuk memeriksa apakah mereka dapat menemukan data yang dibagikan tanpa sepengetahuan pengguna.

“Kami pikir kami akan melihat ini dengan cepat, jadi kami mendapatkan RedMi 1S baru:

Kami memulai dengan pengujian ‘baru saja’, jadi tidak ada akun yang disiapkan atau koneksi layanan cloud yang diizinkan. Kemudian kami melakukan langkah-langkah berikut:

    Kartu SIM dimasukkan Tersambung ke Wi-Fi Layanan lokasi GPS diizinkan Menambahkan kontak baru ke kontak Mengirim dan menerima pesan SMS dan MMS Membuat dan menerima panggilan telepon

Kami menemukan bahwa saat startup telepon mengirim nama telekomunikasi ke server api.account.xiaomi.com. Itu juga mengirimkan IMEI dan nomor telepon ke server yang sama:

Nomor telepon kontak ditambahkan ke kontak dan dari pesan SMS yang diterima juga diteruskan.

Selanjutnya, kita sambungkan dan masuk ke Mi Cloud, layanan mirip iCloud milik Xiaomi. Kemudian kami mengulangi langkah pengujian yang sama seperti sebelumnya. Kali ini, detail IMSI telah dikirim ke api.account.xiaomi.com, serta IMEI dan nomor telepon.

Pada titik ini, ini hanyalah tes cepat untuk melihat apakah perilaku yang dilaporkan dapat dikonfirmasi. Menanggapi laporan tersebut, Xiaomi sendiri merilis pernyataan yang membahas potensi masalah privasi (Dalam bahasa Cina di perusahaan Hong Kong Facebook halaman, dengan terjemahan bahasa Inggris tertaut). “

Berikut terjemahan bahasa Inggrisnya (menurut Google Translate)

Jadi saat ini tidak ada konfirmasi akhir apakah smartphones sengaja mengunggah data apa pun, mengalami kesalahan perangkat lunak, atau dirancang untuk hanya menyimpan semua informasi di awan sebagai cadangan yang aman.

Menanggapi berbagai pernyataan terkait privasi, Wakil Presiden Xiaomi Hugo Barra menulis di dinding Google Plus miliknya, menanggapi semua penggemar MIUI-nya.

PTI melaporkan bahwa, menyusul laporan Xiaomi yang melanggar privasi pengguna dengan mengirimkan detail mereka ke server jarak jauh, pembuat handset China telah mengklarifikasi bahwa mereka tidak menyimpan informasi atau data pribadi tanpa izin. Menurut sebuah laporan oleh penyedia solusi keamanan F-Secure, ponsel Xiaomi secara diam-diam mengirimkan detail pengguna ke server jarak jauh. Menanggapi tuduhan tersebut, wakil presiden Xiaomi Hugo Barra mengatakan perlindungan data pengguna dan privasi adalah prioritas bagi perusahaan dan tidak “mengunggah atau menyimpan informasi atau data pribadi tanpa izin pengguna”. Ini juga telah merilis pembaruan perangkat lunak untuk mengatasi masalah ini. F-Secure, dalam laporannya, mendemonstrasikan bagaimana ponsel Xiaomi Redmi 1S mengirimkan data termasuk IMEI, nomor telepon dan nomor telepon kontak yang ditambahkan ke kontak ke server jarak jauh.

Untuk bagiannya, Xiaomi mengatakan bahwa data pengguna sedang ditransfer untuk memungkinkan pengguna mendapatkan manfaat dari layanan pesan gratis Xiaomi, Cloud Messaging. Layanan, yang memungkinkan pengguna Xiaomi untuk mengirim pesan teks gratis satu sama lain, diaktifkan secara default untuk semua pengguna, dan pesan-pesan ini dirutekan ke servernya sendiri. Sistem pesan cloud Xiaomi mencoba mengirim pesan melalui Internet (jika tersedia) atau sebagai pesan SMS biasa (jika Internet tidak tersedia). “Data kontak pengguna atau informasi grafik sosial (yaitu pemetaan antar kontak) tidak pernah disimpan di server Cloud Messaging dan badan pesan (dalam bentuk terenkripsi) tidak boleh disimpan lebih lama dari yang diperlukan untuk memastikan pengiriman segera ke penerima,” Barra kata dalam sebuah posting blog.

Dia menambahkan bahwa Xiaomi sekarang telah memilih layanan Cloud Messaging dan tidak secara otomatis mengaktifkan dan telah merilis pembaruan perangkat lunak untuk membuat perubahan terjadi. Setelah pembaruan, pengguna baru atau pengguna yang mengembalikan ponsel mereka ke setelan pabrik harus mengaktifkan layanan pesan cloud secara manual dari opsi Pengaturan di perangkat mereka.

Xiaomi telah menjadi terkenal di seluruh Asia Pasifik karena menawarkan banyak fitur smartphones dengan harga yang terjangkau. Di India, mereka meluncurkan handset Mi3 bulan lalu seharga Rs 13.999, secara eksklusif dengan pembuat e-commerce Flipkart. Perusahaan telah menjual lebih dari 20.000 perangkat, dijual dalam batch. Perusahaan mengklaim telah menjual 15.000 unit dalam beberapa detik setelah disiapkan untuk dijual.

. .

Tags
5 3 minutes read

Pos terkait

Peneliti mendemonstrasikan Jailbreak iOS 14.2 di iPhone 12 Pro

Xiaomi 11T, 11T Pro dengan dukungan pengisian super cepat 120W diluncurkan pada 15 September

Cara memutar audio secara otomatis di PowerPoint

Cara Memulihkan iMessage yang Dihapus di PC/Mac: Tinjau

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button