F-Secure: Ponsel Xiaomi Mengirim Data Pengguna Ke Server Remote!

Tes yang dilakukan F-Secure

Merk smartphone asal China, Xiaomi, sedang menjadi obrolan hangat di dunia maya sebagai imbas dari harganya yang sangat ekonomis, smartphone premium mereka dikenal selalu laku dalam hitungan menit atau detik. Perusahaan ini telah menjadi salah satu dari pemimpin industri penjual perangkat telekomunikasi dengan terlebih dahulu menggeser posisi Samsung di negeri asalnya dari posisi nomor satu.

Bagaimanapun juga, akhir-akhir ini muncul laporan bahwa ponsel Xiaomi secara diam-diam mengirimkan data kepada server terpisah. Tuntutan yang datang dari perusahaan perangkat lunak dan IT solution F-Secure, yang melakukan tes terhadap ponsel Xiaomi Redmi 1s.

Pertama kali menghidupkan HP Xiaomi Redmi (Hongmi) 1s tersebut, F-Secure tidak mengatur fitur Mi Cloud (layanan Xiaomi yang ditujukan untuk menandingi layanan Apple's iCloud yang mengijinkan pengguna untuk menyimpan data di akun media penyimpan awan (cloud storage system) dan secara sederhana cukup memasukkan sebuah kartu SIM, menghubungkan ponsel tersebut ke Wi-Fi, mengaktifkan fitur GPS, mengisikan sebuah contact, dan membuat sebuah panggilan telepon dan bertukar pesan singkat. Perusahaan tersebut menemukan bahwa nomor-nomor dari kontak yang disimpan di dalam buku telepon dan dari pesan SMS juga diteruskan ke pihak lain. Ponsel ini juga mengikuti pola yang sama bahkan ketika salah satu dari akun Mi Cloud diatur secara khusus.

Klarifikasi dari Hugo Bara, VP Xiaomi Global

Sebelumnya, menjawab dari kekhawatiran pengguna akan isu privasi, Vice President Xiaomi Global Hugo Barra telah memposting sebuah Tanya Jawab (FAQ) pada halaman jejaring sosial Google+ miliknya, menjelaskan bahwa MIUI, software antarmuka yang digunakan pada setiap ponsel Xiaomi, tidak secara rahasia mengirim dan mengunggah data berupa foto atau pesan teks.

Hugo Barra juga menulis bahwa MIUI meminta data publik dari server Xiaomi dari waktu ke waktu tetapi seluruhnya bukanlah data pribadi yang dapat membahayakan privasi dari penggunanya. Posting tersebut juga mengklaim bahwa Xiaomi tidak mengupload data pengguna tanpa ijin dan hanya melakukan back up secara otomatis hanya ketika diaktifkan saja.

Bagaimanapun juga, ada konflik dan perdebatan terkait dengan kebijakan publik perusahaan tersebut terhadap privasi. Xiaomi jelas-jelas menyebut dalam dokumen Kebijakan Privasi mereka: "When you use and activate Xiaomi mobile devices for the first time, the mobile user identification information, mobile device unique identification and the location information of your device will be sent to Xiaomi. The collection of such information may apply to the updates of your system or software, recovery of factory settings or situations like before."

Di dalamnya juga secara jelas dinyatakan, "When you use Xiaomi products to share information with your family and friends, to send messages and products or invite other person through Xiaomi BBS, we(Xiaomi) will collect the information which you provide and is relevant with such people, for example name, mail address and telephone number and so on."

Ini mengindikasikan bahwa Xiaomi mengumpulkan data dari para penggunanya tanpa ijin, bahkan ketika mereka tidak mendaftarkan sebuah akun di Mi Cloud.

Menurut pihak Xiaomi Inc. Informasi ini membatu perusahaan untuk meningkatkan produknya, untuk kustomisasi antarmuka pengguna, pembaharuan dan data statistik untuk "tujuan tertentu" demi efisiensi perusahaan. Informasi yang didapatkan juga tidak akan digunakan untuk melacak lokasi dari penggunanya.