Terungkap, Ponsel Android Kirim Data Sensitif Pengguna ke Raksasa Teknologi
Rabu, 13 Oktober 2021 - 22:33 WIB
EDINBURGH - Sebuah hasil studi ungkap bahwa perangkat OS Android mengirimkan data sensitif pengguna ke raksasa teknologi. Data seperti nomor seri handset dan info pengguna aplikasi dikirimkan ke produsen seperti Samsung dan pihak ketiga seperti Google , Microsoft dan Facebook , bahkan setelah konsumen memilih keluar.
Menurut penelitian, varian eksklusif dari sistem Android Google yang dikembangkan oleh vendor populer seperti Samsung, Xiaomi , Huawei , dan Realme mengirimkan "sejumlah besar" informasi ke produsen serta perusahaan pihak ketiga yang aplikasinya sudah diinstal sebelumnya di perangkat ini.
Dalam studi yang diterbitkan pada hari Senin, peneliti dari Trinity College Dublin dan University of Edinburgh menemukan bahwa data yang dikumpulkan secara diam-diam oleh perusahaan-perusahaan ini terkait dengan pengidentifikasi berumur panjang seperti kode IMEI perangkat (nomor unik yang ditautkan ke slot kartu SIM perangkat) dan nomor seri perangkat keras lainnya. Dalam beberapa kasus, alamat MAC yang dihasilkan oleh jaringan WiFi pengguna juga ditransmisikan.
Selain itu, produsen dan Google dilaporkan mengumpulkan daftar semua aplikasi yang diinstal pada handset, meningkatkan masalah privasi karena ini adalah informasi yang berpotensi sensitif yang dapat mengungkapkan minat dan sifat pengguna, misalnya, penggunaan aplikasi kesehatan mental atau aplikasi berita politik.
Studi tersebut mencatat bahwa aplikasi semacam itu mungkin unik untuk sejumlah kecil handset – yang berarti mereka dapat bertindak sebagai “sidik jari perangkat” ketika dikombinasikan dengan data konfigurasi perangkat keras yang dikumpulkan secara luas. Pengumpulan data ini terjadi bahkan jika pengguna mengaktifkan pengaturan privasi.
Menimbulkan kekhawatiran tentang “ekosistem data” di mana informasi yang dikumpulkan dari handset oleh perusahaan yang berbeda dibagikan dan dihubungkan silang, para peneliti menemukan bahwa Samsung, Xiaomi, Realme, dan Google juga mengumpulkan pengidentifikasi iklan – seperti ID Iklan Google – yang merupakan pengguna-dapat disetel ulang.
Ini sebagian besar merusak manfaat privasi yang seharusnya dinikmati oleh pengguna Android dengan menekan tombol 'reset' untuk memilih keluar dari iklan yang dipersonalisasi di perangkat mereka - karena pengidentifikasi baru tampaknya dapat ditautkan kembali secara sepele ke perangkat yang sama. Misalnya, selama pengujian pada handset Samsung, para peneliti menemukan bahwa ID Iklan Google perangkat telah disimpan di server Samsung.
Selain itu, perangkat lunak pra-instal seperti paket GApps – yang mencakup Layanan Google Play, Google Play Store, Google Maps, dan YouTube , antara lain – mengirimkan volume yang cukup besar data kembali ke Google. Studi tersebut mencatat bahwa konten informasi ini tidak jelas (dan) tidak didokumentasikan secara publik dengan raksasa teknologi tersebut mengonfirmasi bahwa tidak ada pilihan keluar dari pengumpulan data ini. Demikian pula, aplikasi Facebook dan Microsoft (seperti LinkedIn) sudah diinstal sebelumnya di sebagian besar perangkat Android.
Beberapa vendor perangkat juga mengumpulkan interaksi pengguna dengan handset dengan Xiaomi yang menerima detail semua jendela aplikasi yang dilihat oleh konsumen, termasuk kapan dan berapa lama mereka menggunakan aplikasi tersebut. Tingkat pelacakan ini dilaporkan dapat mengungkapkan waktu dan durasi panggilan telepon pengguna, misalnya. Data penggunaan serupa dikumpulkan oleh Microsoft menggunakan keyboard Swiftkey pada handset Huawei, yang dapat mengungkapkan saat pengguna menulis pesan teks atau menggunakan bilah pencarian.
Memperhatikan bahwa masalah privasi telah terlalu fokus pada cookie web dan pada aplikasi yang berperilaku buruk, penulis studi Doug Leith berharap laporan itu akan menjadi panggilan untuk membangunkan publik, politisi, dan regulator bahwa tindakan yang berarti sangat dibutuhkan untuk memberi orang kendali nyata atas data yang keluar dari ponsel mereka.
Sebagai tanggapan, juru bicara Google yang tidak disebutkan namanya mengatakan kepada outlet berita teknologi BleepingComputer bahwa perilaku seperti itu “tidak terduga” karena inilah cara kerja smartphone modern.
“Pengumpulan informasi dasar yang terbatas, seperti IMEI perangkat, diperlukan untuk memberikan pembaruan penting secara andal di seluruh perangkat dan aplikasi Android,” kata Google seperti dikutip dari Russia Today, Rabu (13/10/2021).
Menurut penelitian, varian eksklusif dari sistem Android Google yang dikembangkan oleh vendor populer seperti Samsung, Xiaomi , Huawei , dan Realme mengirimkan "sejumlah besar" informasi ke produsen serta perusahaan pihak ketiga yang aplikasinya sudah diinstal sebelumnya di perangkat ini.
Dalam studi yang diterbitkan pada hari Senin, peneliti dari Trinity College Dublin dan University of Edinburgh menemukan bahwa data yang dikumpulkan secara diam-diam oleh perusahaan-perusahaan ini terkait dengan pengidentifikasi berumur panjang seperti kode IMEI perangkat (nomor unik yang ditautkan ke slot kartu SIM perangkat) dan nomor seri perangkat keras lainnya. Dalam beberapa kasus, alamat MAC yang dihasilkan oleh jaringan WiFi pengguna juga ditransmisikan.
Baca Juga
Selain itu, produsen dan Google dilaporkan mengumpulkan daftar semua aplikasi yang diinstal pada handset, meningkatkan masalah privasi karena ini adalah informasi yang berpotensi sensitif yang dapat mengungkapkan minat dan sifat pengguna, misalnya, penggunaan aplikasi kesehatan mental atau aplikasi berita politik.
Studi tersebut mencatat bahwa aplikasi semacam itu mungkin unik untuk sejumlah kecil handset – yang berarti mereka dapat bertindak sebagai “sidik jari perangkat” ketika dikombinasikan dengan data konfigurasi perangkat keras yang dikumpulkan secara luas. Pengumpulan data ini terjadi bahkan jika pengguna mengaktifkan pengaturan privasi.
Menimbulkan kekhawatiran tentang “ekosistem data” di mana informasi yang dikumpulkan dari handset oleh perusahaan yang berbeda dibagikan dan dihubungkan silang, para peneliti menemukan bahwa Samsung, Xiaomi, Realme, dan Google juga mengumpulkan pengidentifikasi iklan – seperti ID Iklan Google – yang merupakan pengguna-dapat disetel ulang.
Ini sebagian besar merusak manfaat privasi yang seharusnya dinikmati oleh pengguna Android dengan menekan tombol 'reset' untuk memilih keluar dari iklan yang dipersonalisasi di perangkat mereka - karena pengidentifikasi baru tampaknya dapat ditautkan kembali secara sepele ke perangkat yang sama. Misalnya, selama pengujian pada handset Samsung, para peneliti menemukan bahwa ID Iklan Google perangkat telah disimpan di server Samsung.
Selain itu, perangkat lunak pra-instal seperti paket GApps – yang mencakup Layanan Google Play, Google Play Store, Google Maps, dan YouTube , antara lain – mengirimkan volume yang cukup besar data kembali ke Google. Studi tersebut mencatat bahwa konten informasi ini tidak jelas (dan) tidak didokumentasikan secara publik dengan raksasa teknologi tersebut mengonfirmasi bahwa tidak ada pilihan keluar dari pengumpulan data ini. Demikian pula, aplikasi Facebook dan Microsoft (seperti LinkedIn) sudah diinstal sebelumnya di sebagian besar perangkat Android.
Beberapa vendor perangkat juga mengumpulkan interaksi pengguna dengan handset dengan Xiaomi yang menerima detail semua jendela aplikasi yang dilihat oleh konsumen, termasuk kapan dan berapa lama mereka menggunakan aplikasi tersebut. Tingkat pelacakan ini dilaporkan dapat mengungkapkan waktu dan durasi panggilan telepon pengguna, misalnya. Data penggunaan serupa dikumpulkan oleh Microsoft menggunakan keyboard Swiftkey pada handset Huawei, yang dapat mengungkapkan saat pengguna menulis pesan teks atau menggunakan bilah pencarian.
Memperhatikan bahwa masalah privasi telah terlalu fokus pada cookie web dan pada aplikasi yang berperilaku buruk, penulis studi Doug Leith berharap laporan itu akan menjadi panggilan untuk membangunkan publik, politisi, dan regulator bahwa tindakan yang berarti sangat dibutuhkan untuk memberi orang kendali nyata atas data yang keluar dari ponsel mereka.
Sebagai tanggapan, juru bicara Google yang tidak disebutkan namanya mengatakan kepada outlet berita teknologi BleepingComputer bahwa perilaku seperti itu “tidak terduga” karena inilah cara kerja smartphone modern.
“Pengumpulan informasi dasar yang terbatas, seperti IMEI perangkat, diperlukan untuk memberikan pembaruan penting secara andal di seluruh perangkat dan aplikasi Android,” kata Google seperti dikutip dari Russia Today, Rabu (13/10/2021).
(ian)
Lihat Juga :
tulis komentar anda