Ditemukan Bug di MIUI Xiaomi, Data di Ponsel Bisa Bocor

KOMPAS.com - Laporan teranyar dari eScan Antivirus menyebut sistem operasi MIUI OS yang terdapat di smartphone Android buatan Xiaomi memiliki celah keamanan alias bug. Lebih tepatnya, bug ditemukan pada sistem aplikasi bawaan bertajuk “Mi Mover”.

Mi Mover memungkinkan pengguna mentransfer pengaturan dan data dari smartphone lama ke yang baru dengan praktis dan mudah. Sayangnya, Mi Mover mematikan perlindungan sandbox pada Android, sehingga aplikasi bisa dibuka tanpa kata sandi.

Risikonya, pengaturan (settings) dan data di smartphone Xiaomi pengguna bisa dengan mudah dikloning orang lain. Tak dijelaskan oleh eScan, OS MIUI versi berapa yang menyimpan bug ini.

Yang jelas, bug tersebut juga menyebabkan aplikasi keamanan yang tertera pada ponsel Xiaomi bisa dengan mudah dihapus tanpa izin dari administrator. Hal ini didemonstrasikan pada aplikasi anti-pencurian bertajuk “Cerberus”.

Baca: Daftar 35 Ponsel Android Xiaomi yang Kebagian MIUI 9

Cerberus pada Xiaomi Mi Max 2 bisa dihapus tanpa melewati tahap-tahap keamanan sebagaimana mestinya. Jika aplikasi itu dihapus, maka sistem keamanan ponsel akan semakin lemah.

Tanggapan Xiaomi

Xiaomi angkat bicara soal kabar yang beredar. Raksasa asal China itu berjanji akan melakukan segala upaya untuk menjamin produk dan layanannya memenuhi kebijakan soal privasi, sebagaimana dihimpun KompasTekno, Senin (14/8/2017) dari Gizmochina.

Xiaomi mengimbau agar para pengguna mematrikan PIN, pattern lock, atau sensor pemindai sidik jari (fingerprint) untuk meminimalisir risiko pencurian pengaturan dan data smartphone.

Agaknya produsen lini Mi dan Redmi itu belum bisa menjanjikan kapan bug pada MIUI OS bakal teratasi. Kita tunggu saja kabar selanjutnya, sembari melakukan imbauan dari Xiaomi untuk memaksimalkan keamanan pada smartphone.

Risiko juga bisa dikurangi dengan tidak menggunakan fitur Mi Mover di smartphone Xiaomi.