Seperti yang dilaporkan portal Forbes, seorang pengguna mendapati yang telefon Redmi Note 8 miliknya merekodkan setiap perilaku penggunaan telefonnya dan dihantar ke pelayan yang dimiliki Xiaomi.
Mengetahui akan berita tersebut, seorang penyelidik keselamatan siber, @cyberGibbons pun mulalah lakukan penyiasatan yang tersendiri dan mengesahkan perkaran tersebut memang berlaku dah mendemonstrasikannya melalui satu video yang dimuat naik di YouTube.
Apa yang beliau temui ialah, 3 pelayar web yang dibangunkan Xiaomi iaitu:
- Mi Browser,
- Mint Browser, dan
- Mi Browser Pro
melaporkan frasa cariannya di Google ke pelayan yang berlokasi di Singapura dan Russia.
Lebih parah, data tetap direkodkan walaupun dia menggunakan ciri Incognito.
Dia juga mendapati yang data hasil pungutan browser ini tidak disulitkan sewajarnya. Hal ini kerana, walaupun memang ada penyulitan, dia boleh nyahkod data tersebut menggunakan aplikasi yang sedia digunakan dalam talian.
Sepatutya, algoritma nyahkod ini hanya dimiliki Xiaomi seorang sahaja untuk mengelakkan pihak ketiga mempergunakannya untuk apa tujuan sekali pun.
Merekodkan data itu satu hal, namun dengan tidak menggunakan kod rawak untuk setiap data yang dihimpun menyebabkan Xiaomi dengan mudahnya menjejaki telefon manakah yang menghamburkan data tersebut dan seterusnya mengetahui siapakah penggunanya.
Sungguhpun dengan bukti tersebut, Xiaomi tetap menafikannya dan menjelaskannya dalam satu utusan di blog mereka apabila mempamerkan kod aturcara browser tersebut yang memang memberikan kod unik yang rawak untuk pengguna, tapi tidak pula mengatakan yang kod tersebut miliki tempoh luput dan kod baru diberikan pada pengguna yang sama.
Ujar penyelidik tersebut, ia tidak dapat pastikan yang adakah perkara ini berlaku ke atas setiap produk Xiaomi. Namun, setakat ujiannya menggunakan beberapa model telefon Xiaomi, jawapannya adalah ya. Hal ini kerana, masalah tersebut tertanam dalam kod aturcara browser itu sendiri dan ia terpasang secara default di setiap satu telefon Xiaomi.