Aplikasi pemblokiran panggilan Robocall berjanji untuk menghilangkan panggilan telepon palsu dan spam Anda. Tetapi apakah mereka dapat dipercaya seperti yang mereka klaim?
Seorang peneliti keamanan mengatakan banyak dari aplikasi ini dapat melanggar privasi Anda segera setelah dibuka.
Dan Hastings, seorang konsultan keamanan senior di perusahaan cybersecurity NCC Group, menganalisis beberapa aplikasi pemblokiran panggilan-robot yang paling populer - termasuk TrapCall, Truecaller dan Hiya - dan menemukan pelanggaran privasi yang mengerikan.
Robocall semakin buruk, dengan beberapa mendapat puluhan atau lusinan panggilan sehari. Panggilan otomatis ini menuntut Anda "membayar IRS" denda yang tidak Anda berhutang atau pura-pura menjadi dukungan teknis. Mereka sering mencoba menipu Anda untuk mengangkat telepon dengan memalsukan nomor mereka agar terlihat seperti penelepon lokal. Tetapi sebanyak jaringan seluler berusaha mengurangi spam, banyak yang beralih ke aplikasi pihak ketiga untuk memfilter panggilan masuk mereka.
Tetapi banyak dari aplikasi ini, kata Hastings, mengirim data pengguna atau perangkat ke perusahaan analitik data pihak ketiga - seringkali untuk mendapatkan uang dari informasi Anda - tanpa persetujuan eksplisit Anda, alih-alih mengubur detail dalam kebijakan privasi mereka.
Satu aplikasi, TrapCall, mengirim nomor telepon pengguna ke perusahaan analitik pihak ketiga, AppsFlyer, tanpa memberi tahu pengguna - baik di aplikasi maupun dalam kebijakan privasi.
Dia juga menemukan Truecaller dan Hiya mengunggah data perangkat - jenis perangkat, model, dan versi perangkat lunak, di antara hal lainnya - sebelum pengguna dapat menerima kebijakan privasi mereka. Aplikasi itu, kata Hastings, melanggar pedoman aplikasi Apple tentang penggunaan dan berbagi data, yang mengamanatkan bahwa pembuat aplikasi terlebih dahulu mendapatkan izin sebelum menggunakan atau mengirim data ke pihak ketiga.
Banyak aplikasi lain tidak jauh lebih baik. Beberapa aplikasi lain yang diuji Hastings segera mengirim beberapa data ke Facebook segera setelah aplikasi dimuat.
"Tanpa memiliki latar belakang teknis, sebagian besar pengguna akhir tidak dapat mengevaluasi data apa yang sebenarnya dikumpulkan dan dikirim ke pihak ketiga," kata Hastings. "Kebijakan privasi adalah satu-satunya cara pengguna non-teknis dapat mengevaluasi data apa yang dikumpulkan tentang mereka saat menggunakan aplikasi."
Tidak ada perusahaan yang bertindak berdasarkan email dari Hastings yang memperingatkan tentang masalah privasi, katanya. Hanya setelah ia menghubungi Apple ketika TrapCall kemudian memperbarui kebijakan privasinya.
Tapi dia mencadangkan beberapa kritik untuk Apple, mencatat bahwa kebijakan privasi aplikasi "tampaknya tidak dipantau" ketika dia menemukan dengan Truecaller dan Hiya.
"Kebijakan privasi sangat bagus, tetapi aplikasi harus lebih baik dalam mematuhinya," kata Hastings.
"Jika kebanyakan orang meluangkan waktu untuk membaca dan mencoba memahami kebijakan privasi untuk semua aplikasi yang mereka gunakan (dan dapat memahaminya!), Mereka mungkin akan terkejut melihat berapa banyak aplikasi ini mengumpulkan," katanya. "Sampai hari itu, pengguna akhir harus bergantung pada peneliti keamanan yang melakukan penyelaman mendalam secara manual tentang bagaimana aplikasi menangani informasi pribadi mereka dalam praktik."
Juru bicara Truecaller, Manan Shah, mengkonfirmasi pengiriman data saat aplikasi dibuka tetapi kemudian mengajukan perbaikan, yang sekarang sudah ditayangkan. "Kami mematuhi pedoman Apple," kata juru bicara itu.
Hiya mengakui bahwa ia mengirim beberapa data perangkat ke layanan pihak ketiga ketika membuka aplikasi tetapi mengklaim itu tidak mengumpulkan informasi pribadi. "Kami saat ini sedang berupaya memperkuat privasi kami lebih jauh dengan mengirimkan kembali aplikasi kami sehingga bahkan informasi perangkat dasar ini tidak dibagikan sebelum persetujuan eksplisit oleh pengguna," kata pernyataan itu.
Seorang juru bicara TrapCall tidak berkomentar ketika dihubungi sebelum publikasi.
Diperbarui dengan pernyataan dari Truecaller dan Hiya.
0 komentar:
Posting Komentar