June 18, 2021 By bamcapacitacion.com 0

7 dari 10 aplikasi smartphone membagikan data Anda dengan layanan pihak ketiga

Ponsel kita dapat mengungkapkan banyak hal tentang diri kita sendiri : tempat kita tinggal dan bekerja; siapa keluarga, teman, dan kenalan kita; bagaimana (dan bahkan apa) kita berkomunikasi dengan mereka; dan kebiasaan pribadi kita. Dengan semua informasi yang tersimpan di dalamnya, tidak mengherankan jika pengguna perangkat seluler mengambil langkah-langkah untuk melindungi privasi mereka, seperti menggunakan PIN atau kode sandi untuk membuka kunci ponsel mereka.

Penelitian yang kami dan rekan-rekan kami lakukan mengidentifikasi dan mengeksplorasi ancaman yang signifikan yang kebanyakan orang lewatkan: Lebih dari 70 persen dari aplikasi smartphone melaporkan data pribadi ke perusahaan pelacakan pihak ketiga seperti Google Analytics, Facebook Graph API atau Crashlytics.

Saat orang memasang aplikasi Android atau iOS baru, aplikasi akan meminta izin pengguna sebelum mengakses informasi pribadi. Secara umum, ini positif. Dan beberapa informasi yang dikumpulkan aplikasi ini diperlukan agar dapat berfungsi dengan baik: Aplikasi peta tidak akan berguna jika tidak dapat menggunakan data GPS untuk mendapatkan lokasi.

Namun begitu aplikasi memiliki izin untuk mengumpulkan informasi itu, aplikasi dapat membagikan data Anda dengan siapa pun yang diinginkan oleh pengembang aplikasi memungkinkan perusahaan pihak ketiga melacak di mana Anda berada, seberapa cepat Anda bergerak, dan apa yang Anda lakukan.

Bantuan, dan bahaya, dari pustaka kode
Aplikasi tidak hanya mengumpulkan data untuk digunakan di ponsel itu sendiri. Aplikasi pemetaan, misalnya, mengirim lokasi Anda ke server yang dijalankan oleh pengembang aplikasi untuk menghitung arah dari tempat Anda berada ke tujuan yang diinginkan.

Aplikasi juga dapat mengirim data ke tempat lain. Seperti halnya situs web, banyak aplikasi seluler dibuat dengan menggabungkan berbagai fungsi, yang dikodekan oleh pengembang dan perusahaan lain, dalam apa yang disebut perpustakaan pihak ketiga. Perpustakaan ini membantu pengembang melacak keterlibatan pengguna, terhubung dengan media sosial, dan mendapatkan uang dengan menampilkan iklan dan fitur lainnya, tanpa harus menulisnya dari awal.

Namun, selain bantuan mereka yang berharga, sebagian besar perpustakaan juga mengumpulkan data sensitif dan mengirimkannya ke server online mereka atau ke perusahaan lain secara bersamaan. Penulis perpustakaan yang sukses mungkin dapat mengembangkan profil digital pengguna yang terperinci. Misalnya, seseorang mungkin memberi satu aplikasi izin untuk mengetahui lokasinya, dan aplikasi lain mengakses kontaknya. Ini awalnya adalah izin terpisah, satu untuk setiap aplikasi. Namun jika kedua aplikasi menggunakan pustaka pihak ketiga yang sama dan berbagi informasi yang berbeda, pengembang pustaka dapat menautkan bagian-bagian tersebut bersama-sama.

Pengguna tidak akan pernah tahu, karena aplikasi tidak diharuskan memberi tahu pengguna perpustakaan perangkat lunak apa yang mereka gunakan. Dan hanya sedikit aplikasi yang mempublikasikan kebijakan mereka tentang privasi pengguna; jika ya, biasanya dalam dokumen hukum yang panjang orang biasa tidak akan membaca, apalagi mengerti.

Mengembangkan Lumen
Penelitian kami berupaya mengungkap berapa banyak data yang berpotensi dikumpulkan tanpa sepengetahuan pengguna, dan memberi pengguna kontrol lebih atas data mereka. Untuk mendapatkan gambaran tentang data apa yang sedang dikumpulkan dan dikirim dari ponsel cerdas orang, kami mengembangkan aplikasi Android gratis kami sendiri, yang disebut Lumen Privacy Monitor. Ini menganalisis aplikasi lalu lintas yang dikirim, untuk melaporkan aplikasi dan layanan online mana yang secara aktif memanen data pribadi.

Karena Lumen adalah tentang transparansi, pengguna ponsel dapat melihat informasi yang dikumpulkan aplikasi yang diinstal dalam waktu nyata dan dengan siapa mereka membagikan data ini. Kami mencoba menunjukkan detail perilaku tersembunyi aplikasi dengan cara yang mudah dipahami. Ini tentang penelitian juga, jadi kami bertanya kepada pengguna apakah mereka akan mengizinkan kami mengumpulkan beberapa data tentang apa yang Lumen amati yang dilakukan aplikasi mereka tetapi itu tidak termasuk data pribadi atau yang sensitif terhadap privasi. Akses unik ke data ini memungkinkan kami mempelajari bagaimana aplikasi seluler mengumpulkan data pribadi pengguna dan dengan siapa mereka berbagi data dalam skala yang belum pernah terjadi sebelumnya.

Secara khusus, Lumen melacak aplikasi mana yang berjalan di perangkat pengguna, apakah mereka mengirim data sensitif privasi keluar dari ponsel, situs internet mana yang mereka kirimi data, protokol jaringan yang mereka gunakan, dan jenis informasi pribadi apa setiap aplikasi. mengirim ke setiap situs. Lumen menganalisis lalu lintas aplikasi secara lokal di perangkat, dan menganonimkan data ini sebelum mengirimkannya kepada kami untuk dipelajari: Jika Google Maps mendaftarkan lokasi GPS pengguna dan mengirimkan alamat spesifik itu ke maps.google.com, Lumen memberi tahu kami, Google Maps mendapat Lokasi GPS dan mengirimkannya ke maps.google.com bukan di mana orang itu sebenarnya.

Pelacak ada di mana-mana

Lebih dari 1.600 orang yang telah menggunakan Lumen sejak Oktober 2015 memungkinkan kami menganalisis lebih dari 5.000 aplikasi. Kami menemukan 598 situs internet yang kemungkinan besar melacak pengguna untuk tujuan periklanan, termasuk layanan media sosial seperti Facebook, perusahaan internet besar seperti Google dan Yahoo, dan perusahaan pemasaran online di bawah payung penyedia layanan internet seperti Verizon Wireless.

Penjelasan Lumen tentang kebocoran ID Android perangkat. ICSI, CC BY-ND
Kami menemukan bahwa lebih dari 70 persen aplikasi yang kami pelajari terhubung ke setidaknya satu pelacak, dan 15 persen di antaranya terhubung ke lima atau lebih pelacak. Satu dari setiap empat pelacak memanen setidaknya satu pengenal perangkat unik, seperti nomor telepon atau nomor IMEI 15 digit khusus perangkatnya. Pengenal unik sangat penting untuk layanan pelacakan online karena mereka dapat menghubungkan berbagai jenis data pribadi yang disediakan oleh aplikasi berbeda ke satu orang atau perangkat. Sebagian besar pengguna, bahkan yang paham privasi, tidak menyadari praktik tersembunyi tersebut.

Lebih dari sekedar masalah seluler
Melacak pengguna di perangkat seluler hanyalah bagian dari masalah yang lebih besar. Lebih dari setengah pelacak aplikasi yang kami identifikasi juga melacak pengguna melalui situs web. Berkat teknik ini, yang disebut pelacakan “lintas-perangkat”, layanan ini dapat membangun profil persona online Anda yang jauh lebih lengkap.

Dan situs pelacakan individu tidak selalu independen dari yang lain. Beberapa di antaranya dimiliki oleh entitas perusahaan yang sama dan lainnya dapat ditelan dalam merger di masa mendatang. Misalnya, Alphabet, perusahaan induk Google, memiliki beberapa domain pelacakan yang kami pelajari, termasuk Google Analytics, DoubleClick, atau AdMob, dan melalui domain tersebut mengumpulkan data dari lebih dari 48 persen aplikasi yang kami pelajari.

Identitas online pengguna tidak dilindungi oleh hukum negara asal mereka. Kami menemukan data dikirim melintasi perbatasan negara, seringkali berakhir di negara-negara dengan undang-undang privasi yang meragukan. Lebih dari 60 persen koneksi ke situs pelacakan dibuat ke server di AS, Inggris, Prancis, Singapura, Cina, dan Korea Selatan enam negara yang telah menerapkan teknologi pengawasan massal. Lembaga pemerintah di tempat-tempat tersebut berpotensi memiliki akses ke data ini, meskipun pengguna berada di negara dengan undang undang privasi yang lebih kuat seperti Jerman, Swiss, atau Spanyol.

Yang lebih mengganggu, kami telah mengamati pelacak di aplikasi yang ditargetkan untuk anak-anak. Dengan menguji 111 aplikasi anak-anak di lab kami, kami mengamati bahwa 11 di antaranya membocorkan pengenal unik, alamat MAC, dari router Wi-Fi yang terhubung dengannya. Ini merupakan masalah, karena mudah untuk mencari secara online lokasi fisik yang terkait dengan alamat MAC tertentu. Mengumpulkan informasi pribadi tentang anak-anak, termasuk lokasi, akun, dan pengenal unik lainnya, berpotensi melanggar aturan Komisi Perdagangan Federal yang melindungi privasi anak-anak.

Sekilas saja
Meskipun data kami mencakup banyak aplikasi Android yang paling populer, ini adalah contoh kecil dari pengguna dan aplikasi, dan oleh karena itu kemungkinan kecil adalah sekumpulan kecil dari semua pelacak yang mungkin. Temuan kami mungkin hanya menggores permukaan dari apa yang mungkin menjadi masalah yang jauh lebih besar yang mencakup seluruh yurisdiksi peraturan, perangkat, dan platform.

Sulit untuk mengetahui apa yang mungkin dilakukan pengguna tentang hal ini. Memblokir informasi sensitif agar tidak meninggalkan ponsel dapat mengganggu kinerja aplikasi atau pengalaman pengguna: Aplikasi mungkin menolak berfungsi jika tidak dapat memuat iklan. Sebenarnya, memblokir iklan merugikan pengembang aplikasi dengan menolak mereka sebagai sumber pendapatan untuk mendukung pekerjaan mereka pada aplikasi, yang biasanya gratis bagi pengguna.

Jika orang lebih bersedia membayar pengembang untuk aplikasi, itu mungkin membantu, meskipun itu bukan solusi lengkap. Kami menemukan bahwa meskipun aplikasi berbayar cenderung menghubungi lebih sedikit situs pelacakan, mereka masih melacak pengguna dan terhubung dengan layanan pelacakan pihak ketiga.

Transparansi, pendidikan, dan kerangka peraturan yang kuat adalah kuncinya. Pengguna perlu mengetahui informasi tentang mereka yang dikumpulkan, oleh siapa, dan untuk apa informasi itu digunakan. Hanya dengan demikian kita sebagai masyarakat dapat memutuskan perlindungan privasi apa yang pantas, dan menerapkannya. Temuan kami, dan dari banyak peneliti lain, dapat membantu membalikkan keadaan dan melacak pelacak itu sendiri.

Untuk mendapatkan lebih banyak informasi lengkap dan terbaru tentang gadget, teknologi dan berita lainnya, Klik di https://www.1suara.com.