Terungkap, Ponsel Android Kirim Data Sensitif Pengguna ke Raksasa Teknologi

EDINBURGH - Sebuah hasil studi ungkap bahwa perangkat OS Android mengirimkan data sensitif pengguna ke raksasa teknologi. Data seperti nomor seri handset dan info pengguna aplikasi dikirimkan ke produsen seperti Samsung dan pihak ketiga seperti Google , Microsoft dan Facebook , bahkan setelah konsumen memilih keluar.

Menurut penelitian, varian eksklusif dari sistem Android Google yang dikembangkan oleh vendor populer seperti Samsung, Xiaomi , Huawei , dan Realme mengirimkan "sejumlah besar" informasi ke produsen serta perusahaan pihak ketiga yang aplikasinya sudah diinstal sebelumnya di perangkat ini.

Dalam studi yang diterbitkan pada hari Senin, peneliti dari Trinity College Dublin dan University of Edinburgh menemukan bahwa data yang dikumpulkan secara diam-diam oleh perusahaan-perusahaan ini terkait dengan pengidentifikasi berumur panjang seperti kode IMEI perangkat (nomor unik yang ditautkan ke slot kartu SIM perangkat) dan nomor seri perangkat keras lainnya. Dalam beberapa kasus, alamat MAC yang dihasilkan oleh jaringan WiFi pengguna juga ditransmisikan.



Selain itu, produsen dan Google dilaporkan mengumpulkan daftar semua aplikasi yang diinstal pada handset, meningkatkan masalah privasi karena ini adalah informasi yang berpotensi sensitif yang dapat mengungkapkan minat dan sifat pengguna, misalnya, penggunaan aplikasi kesehatan mental atau aplikasi berita politik.

Studi tersebut mencatat bahwa aplikasi semacam itu mungkin unik untuk sejumlah kecil handset – yang berarti mereka dapat bertindak sebagai “sidik jari perangkat” ketika dikombinasikan dengan data konfigurasi perangkat keras yang dikumpulkan secara luas. Pengumpulan data ini terjadi bahkan jika pengguna mengaktifkan pengaturan privasi.

Menimbulkan kekhawatiran tentang “ekosistem data” di mana informasi yang dikumpulkan dari handset oleh perusahaan yang berbeda dibagikan dan dihubungkan silang, para peneliti menemukan bahwa Samsung, Xiaomi, Realme, dan Google juga mengumpulkan pengidentifikasi iklan – seperti ID Iklan Google – yang merupakan pengguna-dapat disetel ulang.



Ini sebagian besar merusak manfaat privasi yang seharusnya dinikmati oleh pengguna Android dengan menekan tombol 'reset' untuk memilih keluar dari iklan yang dipersonalisasi di perangkat mereka - karena pengidentifikasi baru tampaknya dapat ditautkan kembali secara sepele ke perangkat yang sama. Misalnya, selama pengujian pada handset Samsung, para peneliti menemukan bahwa ID Iklan Google perangkat telah disimpan di server Samsung.

Selain itu, perangkat lunak pra-instal seperti paket GApps – yang mencakup Layanan Google Play, Google Play Store, Google Maps, dan YouTube , antara lain – mengirimkan volume yang cukup besar data kembali ke Google. Studi tersebut mencatat bahwa konten informasi ini tidak jelas (dan) tidak didokumentasikan secara publik dengan raksasa teknologi tersebut mengonfirmasi bahwa tidak ada pilihan keluar dari pengumpulan data ini. Demikian pula, aplikasi Facebook dan Microsoft (seperti LinkedIn) sudah diinstal sebelumnya di sebagian besar perangkat Android.