INDONESIA PLASA
Kode identifikasi itu memang tidak langsung menunjuk kepada pengguna (iPhone), tetapi Anda bisa menggunakannya sebagai 'link' untuk menemukannya di akun Facebook yang kemudian bisa mengarahkan Anda pada bahkan nama asli dari si pengguna
Peringatan kedua bagi pengguna iPhone, setelah keluhan sejumlah orang beberapa waktu lalu, hasil penelitian menemukan ternyata benar bahwa sejumlah aplikasi ponsel pintar itu telah mencuri data pengguna tanpa anda ketahui.
Sejumlah aplikasi perangkat populer itu menyimpan kode unik yang bisa digunakan untuk melacak penggunanya tanpa diketahui.
Manuel Egele, seorang calon doktor di Technical University of Viena dan tiga koleganya dalam sebuah penelitian yang akan dipresentasikan pada Network and Distributed System Security Symposium, Februari mendatang, menjelaskan bagaimana lebih dari 1.400 aplikasi dalam iPhone mengolah data pengguna.
Menurut penelitian mereka, setidaknya 36 persen aplikasi itu ternyata mengakses lokasi perangkat iPhone tanpa memberitahu pengguna, sementara lima persen lagi bahkan mencuri data dari buku telepon tanpa permisi.
Lebih dari setengah aplikasi iPhone yang diteliti menyimpan ID perangkat canggih itu, yakni angka heksadesimal 40 digit yang digunakan untuk mengidentifikasi sebuah ponsel.
Lebih dari 750 aplikasi yang diteliti ternyata menggunakan beberapa teknolgi pelacakan. Dalam sekitar 200 kasus para pengembang aplikasi menciptakan sebuah cara untuk melacak kode identifikasi itu dengan piranti lunak yang sering digunakan oleh perusahaan periklanan.
"Ada potensi bagi perusahaan yang tidak terlalu ketat dalam membangun profil pengguna mereka," kata Egele seperti dikutip 'Technology Review'.
"Kode identifikasi itu memang tidak langsung menunjuk kepada pengguna (iPhone), tetapi Anda bisa menggunakannya sebagai 'link' untuk menemukannya di akun Facebook yang kemudian bisa mengarahkan Anda pada bahkan nama asli dari si pengguna," ujar Egele lebih lanjut.
Apple yang baru-baru ini merayakan pengunduhan App Store, toko aplikasi Apple, yang ke sepuluh juta itu memang selalu mensyaratkan kepada pengembang aplikasi untuk meminta izin mengakses data kepada pengguna sebelum di-install. Akan tetapi hanya sedikit yang tahu bagaimana perusahaan itu memastikan setiap aplikasi melakukan itu.
"Anda tidak tahu apa yang dilakukan oleh aplikasi-aplikasi itu, karena mereka dikembangkan oleh para pengembang kecil," kata Charlie Miller, pakar keamanan iPhone dan analist pada Independent Security Evaluators.
Empat peneliti itu dalam penelitiannya menganalisis 825 aplikasi yang tersedia secara gratis di App Store dan 582 di Cydia reposit, sebuah layanan yang menyediakan aplikasi untuk mereka yang telah menjalankan proses 'jailbreaking', yakni menghapus program keamanan Apple dari iPhone.
Egele dan tiga koleganya itu kemudian mengidentifikasi gejala ini sebagai pelanggaran privasi karena program aplikasi itu bisa membaca data yang sensitif seperti nomor telepon, buku telepon, dan informasi akun email dari iPhone dan mengirim data-data itu tanpa meminta izin pengguna.
Satu lagi yang menarik dari penelitian itu bahwa aplikasi yang diunduh dari App Store ternyata lebih cenderung mengakses data pengguna secara diam-diam ketimpang aplikasi dari Cydia.
Tidak ada komentar:
Posting Komentar
INDONESIA PLASA