Xiaomi smartphone punya backdoor bisa install aplikasi lain sendiri tanpa batas

Xiaomi memiliki backdoor atau pintu belakang dari smartphone. Yang dimaksud, setiap smartphone Xiaomi bisa di akses oleh Xiaomi sendiri untuk di install aplikasi mereka sendiri, dan tanpa batas.

Nama Xiaomi disebut sebagai Apple China. Tapi sebuah laporan dari Thijs Broenink menyebutkan Xiaomi memiliki sebuah aplikasi AnalyticsCore.apk. Dan aplikasi tersebut sudah di pre-install di dalam smartphone.

Mungkin penguna smartphone Xiaomi tidak menyadarai bila aplikasi tersebut sudah ada di smartphone dan berjalan. Data dari aplikasi disimpan ke nama xiaomi-backdoors-smartphones-box_04.
Data yang dikirim termasuk nomor IMEI, MAC address, model, Noce Package dan signature.

Bagi penguna, keperluaan analisa data di smartphone tidak masalah. Tapi data bisa diakses bila ada yang jail, misalnya diretas. Produsen dapat memberi sistem keamanan dengan pintu belakang, tapi dapat dimanfaatkan oleh orang lain yang tidak bertanggung jawab.
Bagaimana bila aplikasi backdoor tersebut dihapus. Ucapan satu member di milis mengatakan pertanyaan yang terlihat pintar. Katanya, file akan muncul kembali.

Pihak Xiaomi sudah memberikan penjelasan
Aplikasi AnalyticsCore.apk bukan aplikasi berbahaya. Menjadi bagian MIUI atau tampilan depan dari smartphone Xiaomi. Agar perusahan dapat meningkatkan pengalaman dari penguna.
Tujuannya untuk memberikan update dengan menginsetall aplikasi sendiri ke smartphone.
Xiaomi sudah memberikan sistem keamanan dengan HTTPS aktif untuk mentranfer data antara smartphone ke server Xiaomi.

Paranoid, tentu tidak perlu. Karena sudah biasa setiap pembuat aplikasi membuat backdoor untuk melihat kebiasaan penguna smartphone. Masih paranoid, root saja smartphone yang ada.

TP-LINK C5400X fix RCE bug, salah satu target Botnet. TP-Link Archer AX21 sasaran Botnet bila tidak di update. Patch diberikan tahun 2023, tapi tahun 2024 jaringan Botnet masih mencari perangkat tidak di update Firmware. Terbesar 60.000 perhari perangkat terditeksi Fornite security.

Situs bajakan lebih umum memasang iklan untuk mendanai biaya operasi. Kembali mengaktifkan script menambang cryptocurrency. Kali ini pengunjung ke situs tidak diberitahu.

Dengan harga $50 sudah mendapatkan sebuah smartphone dengan layar HD dan jaringan 4G LTE. Tapi apa yang dilakukan di dalam smartphone. Bagaimana memeriksa malware Adups di smartphone murah. Perusahaan keamanan Kryptowire, Trustlook dan Anubis Network temukan backdoor.

Browser Maxthon kabarnya mencuri data sensitif dari penguna. Browser Maxthon menjadi alternatif browser dari Google Chrome atau Firefox. Tapi apa yang dilakukan oleh pembuat browser Maxthon tersebut.

Browser Baidu mengambil data pribadi, hal ini diungkap oleh peneliti Citizen Lab Canada. Bukan data biasa tapi banyak data yang dikirim ke server Baidu Server. Bahkan data yang diambil tidak di enskripsi.

Bila halaman browser anda selalu muncul piesearch-com. Ada cleaner malware piesearch-com. Dapat mengunakan tool dari Adwcleaner, JRT, Adware Remove Tool TSA atau mengunakan SpyHunter. Malware piesearch-com masuk dari beberapa aplikasi gratis yang terinstall lalu mengambil alih browser perangkat.