Teknologi.id - Sejumlah aplikasi iOS populer ternyata diam-diam mengumpulkan data pribadi tanpa sepengetahuan pengguna.
The Washington Post dan perusahaan keamanan Disconnect melakukan investigasi dengan menghubungkan iPhone ke
monitoring software. Hasilnya mereka menemukan ada lebih dari 5.400 aplikasi
tracker yang mengirimkan data dari perangkat milik pengguna ke server milik pihak ketiga.
Cakupan data yang dikumpulkan sangat beragam, termasuk informasi sensitif seperti alamat email, nomor telepon, alamat IP, dan lokasi pengguna, demikian dikutip
Teknologi.id dari laman
Dailymail, Kamis (30/5/2019).
"Jam sibuk" tracker aplikasi ini adalah saat malam hari, yaitu ketika pengguna tidur atau juga saat iPhone tidak sedang digunakan. Kebanyakan dari tracker terebut memanfaatkan fitur Background App Refresh yang ada di iOS, yang memungkinkan aplikasi untuk mengirimkan data saat aplikasi itu tak digunakan.
Fitur ini mungkin memang bisa meningkatkan pengalaman pengguna. Namun dalam investigasi tersebut ditemukan kalau proses akhirnya meneruskan informasi sensitif ke perusahaan pelacakan pihak ketiga. Contohnya seperti Amplitude, Appboy dan Demdex.
Data yang dikumpulkan dan dibagikan dengan perusahaan-perusahaan ini berjumlah total 1,5 GB. Dimana bagi sebagian pengguna dapat disamakan dengan setengah dari alokasi data bulanan mereka.
Microsoft OneDrive, Intuit's Mint, Nike, Spotify, Weather Channel, Washington Post, Yelp, Citizen, dan DoorDash adalah beberapa dari banyak aplikasi yang pelacaknya menyedot banyak data pribadi.
Hasil investigasi ini tentu sangat bersebarangan dengan kebijakan yang sering dibanggakan oleh Apple soal privasi. Salah satu iklan iPhone bahkan menyebut 'What happens on your iPhone, stays on your iPhone.'
Foto: dailymail
Dalam banyak kasus, tracker ini diperlukan agar perusahaan pihak ketiga bisa memasang iklan yang lebih efektif di aplikasi.
Namun, yang jadi masalah utama adalah pengguna tak bisa tahu data apa yang dikumpulkan, berapa lama data yang diambil itu bakal disimpan seberapa lama di server pihak ketiga, dan siapa yang bisa mengaksesnya.
(DWK)
Tinggalkan Komentar