Rindi Putra
Sebuah website keamanan terkenal (Bluebox) baru – baru ini
mengumumkan penemuan yang mengejutkan, terutama bagi yang berada dalam
lingkaran smartphone Xiaomi. Bluebox mengumumkan bahwa setelah melakukan
berbagai tes keamanan pada smartphone Xiaomi Mi 4 mereka menemukan program
jahat (malware) yang telah tertanam dan program jahat ini digolongkan sebagai ‘preloaded’
aplikasi karena malware ini sudah tertanam sebelum digunakan oleh pemiliknya.
Sebelumnya mereka (BlueBox) memastikan terlebih dahulu bahwa smartphone yang mereka uji benar – benar smartphone Xiaomi asli dengan menggunakan aplikasi “Mi Identification”.
Pada laporan pertama yang dipublikasikan oleh Bluebox (Xiaomi
Phone Could Put Data at Risk) Para peneliti menemukan beberapa malware pada
smartphone Xiaomi Mi4 tersebut seperti yang dituliskan dalam tulisan yang
dibuat oleh Andrew Blaich:
- Adware: aplikasi untuk memunculkan iklan secara otomatis dan menyamar menjadi salah satu program bawaan dari Google
- Trojan: aplikasi yang sering ditemukan pada komputer yang berpotensi untuk mengambil kontrol penuh dari smartphone
- Aplikasi lainnya: yang dapat membahayakan keamanan smartphone tersebut.
Andrew menjelaskan bahwa para peneliti menemukan bahwa OS
(Operating system) yang digunakan bukan OS asli (bawaan) dari pabrikan asalnya,
mereka menemukan bahwa OS yang digunakan adalah gabungan antara Android KitKat
4.4.4. dan OS Android versi sebelumnya. Didalam laporannya Andrew juga
mengatakan masih memiliki pertanyaan apakah smartphone yang mereka uji itu
benar – benar untuk dijual ke pasaran ataukah hanya untuk para pengembang
karena ada perbedaan dari API, namun pada kenyataannya mereka mendapatkan
smartphone tersebut dari sebuah toko di China yang memang menjual smartphone
Xiaomi seperti biasa.
Pihak Xiaomi Merespon
Terkait dengan publikasi ini pihak Xiaomi pun akhirnya
angkat bicara pada tanggal 8 Maret 2015 setelah beberapa hari mereka bungkam.
Pihak Xiaomi menduga smartphone yang diuji tersebut tidak menggunakan ROM
standar seperti yang mereka tentukan untuk pabrik pembuat smartphone tersebut. Selain
itu Barra (CEO Xiaomi) juga
menjelaskan bahwa mereka tidak pernah menginstall program seperti YT Service,
PhoneGuardService, dll kepada unit baru.
Barra juga mengatakan bahwa produk XIaomi yang diuji oleh
pihak Bluebox tersebut didapatkan dari toko fisik yang ada di China dan mungkin
saja smartphone tersebut telah di modifikasi oleh salah satu retailer karena
jalur penjualan yang panjang, Barra juga mengatakan bahwa mereka tidak pernah bekerja
sama dengan pihak ketiga seperti toko fisik yang ada di China, mereka hanya menjual
smartphone Xiaomi melalui toko online resmi via Mi.com
dan retailer /operator pilihan yang mereka tunjuk.
Berdasarkan penelusuran tim RindiTech dari awal Xiami
berdiri sampai sekarang ini, mereka tidak pernah lepas dari isu keamanan. Masih
ingat saat Xiaomi pertama kali mengumumkan untuk berekspansi ke berbagai Negara
(termasuk Indonesia) smartphone asal China ini langsung diterpa isu tidak sedap
karena mereka dikabarkan menyimpan data rahasia pengguna secara diam – diam. Dan
sekarang mereka ditimpa isu yang hampir sama yang berkaitan dengan keamanan
pengguna.
Benar ataupun tidaknya isu – isu tersebut nyatanya Xiaomi
masih dapat berkembang sampai sekarang dan terus melebarkan sayapnya ke
berbagai penjuru dunia dan mulai mengusik para produsen besar seperti Samsung,
Sony, bahkan Apple.
Semakin tinggi pohon maka angin yang menerpa pun akan
semakin kencang!
