7 Dalam 10 Aplikasi Smartphone Bagikan Data Anda Dengan Layanan Pihak Ketiga

: By Narseo Vallina-Rodriguez, Universitas California, Berkeley dan Srikanth Sundaresan, Universitas Princeton

Terimakasih telah berkunjung InnerSelf.com, dimana ada 20,000 + artikel yang mengubah hidup yang mempromosikan "Sikap Baru dan Kemungkinan Baru". Semua artikel diterjemahkan ke dalam 30+ bahasa. Berlangganan ke Majalah InnerSelf, diterbitkan mingguan, dan Inspirasi Harian Marie T Russell. Innerself Majalah telah diterbitkan sejak tahun 1985.

istirahat

7 Pada Aplikasi Smartphone 10 Bagikan Data Anda Dengan Layanan Pihak Ketiga
Foto dari ponsel cerdas diberi tag geotag bahkan saat pengguna tidak menyadarinya. Pengguna ponsel cerdas dapat menyesuaikan pengaturan privasi mereka untuk membatasi siapa yang dapat melihat lokasi geotaginya. (Photo Credit: US Army Graphic)

Ponsel kita bisa Mengungkapkan banyak tentang diri kita sendiri: dimana kita tinggal dan bekerja; siapa keluarga, teman dan kenalan kita; bagaimana (dan bahkan apa) kita berkomunikasi dengan mereka; dan kebiasaan pribadi kita. Dengan semua informasi yang tersimpan di dalamnya, tidak mengherankan jika pengguna perangkat mobile mengambil langkah untuk melindungi privasi mereka menggunakan PIN atau passcodes untuk membuka kunci ponsel mereka.

Penelitian yang kami dan rekan kami lakukan mengidentifikasi dan mengeksplorasi ancaman signifikan yang kebanyakan orang rindukan: Lebih dari 70 persen of aplikasi smartphone melaporkan data pribadi ke perusahaan pelacakan pihak ketiga seperti Google Analytics, API Grafik Facebook atau Crashlytics.

Saat orang memasang aplikasi Android atau iOS baru, pengguna akan meminta izin pengguna sebelum mengakses informasi pribadi. Secara umum, ini positif. Dan beberapa informasi yang dikumpulkan oleh aplikasi ini penting agar mereka dapat bekerja dengan semestinya: Aplikasi peta tidak akan terlalu berguna jika tidak dapat menggunakan data GPS untuk mendapatkan lokasi.

Namun begitu sebuah aplikasi memiliki izin untuk mengumpulkan informasi tersebut, ia dapat membagikan data Anda dengan siapa pun yang diinginkan pengembang aplikasi - membiarkan perusahaan pihak ketiga melacak lokasi Anda, seberapa cepat Anda bergerak dan apa yang Anda lakukan.

Bantuan, dan bahaya, kode perpustakaan

Aplikasi tidak hanya mengumpulkan data untuk digunakan di telepon itu sendiri. Pemetaan aplikasi, misalnya, mengirim lokasi Anda ke server yang dijalankan oleh pengembang aplikasi untuk menghitung petunjuk arah dari tempat tujuan Anda ke tujuan yang diinginkan.

Aplikasi ini juga bisa mengirim data ke tempat lain. Seperti halnya situs web, banyak aplikasi seluler ditulis dengan menggabungkan berbagai fungsi, yang sebelumnya dipicu oleh pengembang dan perusahaan lain, yang disebut pustaka pihak ketiga. Perpustakaan ini membantu pengembang lacak keterlibatan pengguna, terhubung dengan media sosial dan mendapatkan uang dengan menampilkan iklan dan fitur lainnya, tanpa harus menuliskannya dari nol.

Namun, selain bantuan berharga mereka, sebagian besar perpustakaan juga mengumpulkan data sensitif dan mengirimkannya ke server online mereka - atau ke perusahaan lain sama sekali. Penulis perpustakaan yang berhasil mungkin dapat mengembangkan profil digital pengguna yang terperinci. Misalnya, seseorang mungkin memberi satu izin aplikasi untuk mengetahui lokasi mereka, dan akses aplikasi lain ke kontak mereka. Ini awalnya merupakan izin terpisah, satu untuk setiap aplikasi. Namun, jika kedua aplikasi tersebut menggunakan pustaka pihak ketiga yang sama dan membagikan informasi yang berbeda, pengembang perpustakaan dapat menautkan potongannya bersama-sama.

Pengguna tidak akan pernah tahu, karena aplikasi tidak diharuskan memberi tahu pengguna piranti lunak apa yang mereka gunakan. Dan hanya sedikit aplikasi yang mempublikasikan kebijakan mereka tentang privasi pengguna; Jika mereka melakukannya, biasanya dalam dokumen hukum panjang orang biasa tidak akan membaca, apalagi mengerti.

Mengembangkan Lumen

Penelitian kami berusaha untuk mengungkapkan berapa banyak data yang berpotensi dikumpulkan tanpa sepengetahuan pengguna, dan memberi pengguna kontrol lebih terhadap data mereka. Untuk mendapatkan gambaran tentang apa data dikumpulkan dan dikirim dari smartphone orang, kami mengembangkan aplikasi Android gratis milik kami sendiri, yang disebut Monitor Privasi Lumen. Ini menganalisis aplikasi lalu lintas yang dikirim, untuk melaporkan aplikasi dan layanan online yang secara aktif mengumpulkan data pribadi.

Karena Lumen adalah tentang transparansi, pengguna telepon dapat melihat aplikasi yang terinstal informasi dikumpulkan secara real time dan dengan siapa mereka berbagi data ini. Kami mencoba untuk menunjukkan rincian perilaku tersembunyi aplikasi dengan cara yang mudah dimengerti. Ini tentang penelitian juga, jadi kami bertanya kepada pengguna apakah mereka akan mengizinkan kami untuk mengumpulkan beberapa data tentang apa yang Lumen melihat apl mereka lakukan - namun itu tidak termasuk data pribadi atau data sensitif privasi. Akses unik terhadap data ini memungkinkan kami mempelajari bagaimana aplikasi seluler mengumpulkan data pribadi pengguna dan dengan siapa mereka berbagi data dalam skala yang belum pernah terjadi sebelumnya.

Secara khusus, Lumen melacak aplikasi mana yang berjalan di perangkat pengguna, apakah mereka mengirim data sensitif privasi dari telepon, situs internet yang mereka kirimi data, protokol jaringan yang mereka gunakan dan jenis informasi pribadi masing-masing aplikasi kirim ke setiap situs Lumen menganalisis lalu lintas aplikasi secara lokal pada perangkat, dan menganonimkan data ini sebelum mengirimkannya kepada kami untuk dipelajari: Jika Google Maps mendaftarkan lokasi GPS pengguna dan mengirimkan alamat tertentu ke maps.google.com, Lumen mengatakan kepada kami, "Google Maps mendapat Lokasi GPS dan mengirimkannya ke maps.google.com "- bukan di tempat orang itu sebenarnya.

Pelacak ada dimana-mana

Lebih dari 1,600 orang yang telah menggunakan Lumen sejak Oktober 2015 memungkinkan kami menganalisis lebih dari aplikasi 5,000. Kami menemukan situs internet 598 yang cenderung melacak pengguna untuk tujuan periklanan, termasuk layanan media sosial seperti Facebook, perusahaan internet besar seperti Google dan Yahoo, dan perusahaan pemasaran online di bawah payung penyedia layanan internet seperti Verizon Wireless.

Kami menemukan itu lebih dari 70 persen dari aplikasi yang kami pelajari terhubung ke setidaknya satu pelacak, dan 15 persennya terhubung ke lima pelacak atau lebih. Satu dari setiap empat pelacak memanen setidaknya satu pengenal perangkat unik, seperti nomor teleponnya atau nomornya nomor IMEI unik nomor 15 unik. Pengidentifikasi unik sangat penting untuk layanan pelacakan online karena mereka dapat menghubungkan berbagai jenis data pribadi yang disediakan oleh berbagai aplikasi ke satu orang atau perangkat. Sebagian besar pengguna, bahkan yang sensitif terhadap privasi, tidak menyadari praktik tersembunyi tersebut.

Lebih dari sekedar masalah mobile

Melacak pengguna di perangkat seluler mereka hanyalah bagian dari masalah yang lebih besar. Lebih dari separuh app-tracker yang kami identifikasi juga melacak pengguna melalui situs web. Berkat teknik ini, yang disebut pelacakan "lintas perangkat", layanan ini dapat membangun profil persona online Anda yang jauh lebih lengkap.

Dan situs pelacakan individu tidak harus independen dari orang lain. Beberapa dari mereka dimiliki oleh entitas perusahaan yang sama - dan yang lainnya dapat ditelan di merger selanjutnya. Misalnya, Alfabet, perusahaan induk Google, memiliki beberapa domain pelacakan yang kami pelajari, termasuk Google Analytics, DoubleClick atau AdMob, dan melalui mereka mengumpulkan data dari lebih dari 48 persen dari aplikasi yang kami pelajari.

Identitas online pengguna tidak dilindungi oleh hukum negara asal mereka. Kami menemukan data dikirim melintasi perbatasan nasional, sering berakhir di negara-negara dengan undang-undang privasi yang meragukan. Lebih dari 60 persen koneksi ke situs pelacakan dibuat ke server di AS, Inggris, Prancis, Singapura, China dan Korea Selatan - enam negara yang telah ditempatkan teknologi pengawasan massal. Instansi pemerintah di tempat tersebut berpotensi mengakses data ini, bahkan jika pengguna berada di dalamnya negara dengan hukum privasi yang lebih kuat seperti Jerman, Swiss atau Spanyol.

Menghubungkan alamat MAC perangkat ke alamat fisik (termasuk ICSI) menggunakan Wigle. ICSI, CC BY-ND

Yang lebih mengganggu lagi, kami telah mengamati pelacak di aplikasi yang ditargetkan untuk anak-anak. Dengan menguji aplikasi anak-anak 111 di lab kami, kami mengamati bahwa 11 dari mereka membocorkan pengenal unik, Alamat MAC, dari router Wi-Fi yang terhubung dengannya. Ini adalah masalah, karena mudah cari secara online untuk lokasi fisik yang terkait dengan alamat MAC tertentu. Mengumpulkan informasi pribadi tentang anak-anak, termasuk lokasi mereka, akun dan pengenal unik lainnya, berpotensi melanggar Komisi Perdagangan Federal aturan melindungi privasi anak-anak.

Sekilas saja

Meskipun data kami mencakup banyak aplikasi Android yang paling populer, namun ini adalah contoh pengguna dan aplikasi kecil, dan oleh karena itu kemungkinan sekumpulan kecil pelacak yang mungkin ada. Temuan kami mungkin hanya menggaruk permukaan dari apa yang mungkin merupakan masalah yang jauh lebih besar yang membentang di seluruh yurisdiksi peraturan, perangkat dan platform.

Sulit untuk mengetahui apa yang mungkin dilakukan pengguna tentang hal ini. Memblokir informasi sensitif agar telepon tidak mengganggu kinerja aplikasi atau pengalaman pengguna: Aplikasi mungkin menolak berfungsi jika tidak dapat memuat iklan. Sebenarnya, iklan pemblokiran merugikan pengembang aplikasi dengan menolak sumber pendapatan untuk mendukung pekerjaan mereka di aplikasi, yang biasanya gratis bagi pengguna.

Jika orang lebih bersedia membayar pengembang untuk aplikasi, itu bisa membantu, meski bukan solusi lengkap. Kami menemukan bahwa sementara aplikasi berbayar cenderung menghubungi lebih sedikit situs pelacakan, mereka tetap melacak pengguna dan terhubung dengan layanan pelacakan pihak ketiga.

Transparansi, pendidikan dan kerangka peraturan yang kuat adalah kuncinya. Pengguna perlu tahu informasi apa tentang mereka dikumpulkan, oleh siapa, dan untuk apa penggunaannya. Hanya dengan begitu kita bisa sebagai masyarakat yang memutuskan perlindungan privasi apa yang sesuai, dan menempatkannya di tempat. Temuan kami, dan banyak peneliti lain, dapat membantu mengubah tabel dan melacak pelacak itu sendiri.

Tentang Penulis

Narseo Vallina-Rodriguez, Asisten Profesor Penelitian, IMDEA Networks Institute, Madrid, Spanyol; Ilmuwan Penelitian, Jaringan dan Keamanan, Institut Ilmu Komputer Internasional berbasis di, University of California, Berkeley dan Srikanth Sundaresan, Rekan Penelitian Ilmu Komputer, Princeton University

Artikel ini awalnya diterbitkan pada Percakapan. Membaca Artikel asli.

Buku terkait:

at Pasar InnerSelf dan Amazon

istirahat

Terimakasih telah berkunjung InnerSelf.com, dimana ada 20,000 + artikel yang mengubah hidup yang mempromosikan "Sikap Baru dan Kemungkinan Baru". Semua artikel diterjemahkan ke dalam 30+ bahasa. Berlangganan ke Majalah InnerSelf, diterbitkan mingguan, dan Inspirasi Harian Marie T Russell. Innerself Majalah telah diterbitkan sejak tahun 1985.

Bahasa tersedia

ikuti InnerSelf di

Penulis InnerSelf

seorang pria bingung dengan wajah di tangannya

Inspirasi Harian InnerSelf: 11 April 2024

Matthew Baldwin, Universitas Florida

Inspirasi Harian adalah pesan singkat untuk membantu mengatur suasana hari itu. Itu ditautkan ke artikel yang lebih panjang untuk wawasan tambahan dan ...

Menyelamatkan Diri Anda Lagi dan Lagi

Sally Patton

Dengan mencintai dan memaafkan diri sendiri demi menyelamatkan diri sendiri, kita memperluas cinta ini kepada semua orang. Banyak mistikus wanita kuno dan abad pertengahan…

Lumba-lumba dan Tiga 'Indera Supernya'

Juliana López Marulanda, Universitas Paris Nanterre

Dengan memahami persepsi hewan, kita bisa melindungi mereka dengan lebih baik. Dalam kasus lumba-lumba, mengetahui cara mereka memandang lingkungannya…

Apakah Pemilik Mobil Tua Baik terhadap Lingkungan?

Gaëtan Mangin, Université d'Artois

Kami mengeksplorasi kepemilikan dan penggunaan mobil berusia lebih dari 20 tahun. Hal ini mengungkapkan bahwa, jauh dari sikap bermusuhan terhadap keharusan…

Kota Ramah Lingkungan dengan Biaya Berapa? Pertempuran Perebutan Tanah Adat

Michelle Mielly, Grenoble École de Management (GEM)

Ketika gagasan “ekowisata” diperkenalkan pada akhir tahun 1970-an, gagasan tersebut dimaksudkan untuk bertanggung jawab secara ekologis, mendorong konservasi,…

PALING BACA

Menavigasi Kompleksitas Kehidupan: Peran Penting dari Refleksi Bijaksana

Oscar Davis, Universitas Bond

Seorang filsuf mengemukakan pendapatnya tentang kehidupan yang penuh pemikiran – namun kehidupan lebih dari sekadar eksperimen pemikiran.

Penjelasan Operasi Katarak: Yang Perlu Diketahui Pasien

Allan Steigleman dan Elizabeth M. Hofmeister

Apakah Anda salah satu dari jutaan orang yang akan menjalani operasi katarak? Inilah yang menurut dokter mata perlu Anda ketahui...

Kekuatan Rahasia Kebutuhan: Ya, Kita Membutuhkan Satu Sama Lain

Barry Vissell

Kelangsungan hidup kita sebagai suatu spesies bergantung pada saling ketergantungan kita. Kita hanya dapat bertahan hidup melalui cinta dan kerja sama... dan penerimaan atas kebutuhan kita...

Panduan Manipulasi Politik: Menguraikan Taktik Otoritarian

Robert Jennings, InnerSelf.com

Batasan politik yang memisahkan persatuan dan perpecahan saat ini tidak digambarkan dengan garis kebenaran yang pasti; sebaliknya, itu diarsir…

Apakah Aset Anda Terlindungi? Tantangan Iklim Industri Asuransi

Robert Jennings, InnerSelf.com

Ketika dunia bergulat dengan perubahan iklim, krisis yang mengancam terjadi di pasar perumahan Amerika Serikat.

seorang gadis memegang lentera yang bersinar terang

Jalan Dokter Hebat: Mentransmisikan Racun ke Obat

Stephanie Mines, Ph.D.

Kecerdasan, kreativitas, rasa ingin tahu, dan vitalitas yang memotivasi Anda kini memotivasi Anda dengan kekuatan yang jauh lebih besar ketika Anda…

TERBARU