Menurut dua peneliti di Massachusetts Institute of Technology (MIT), beberapa aplikasi smartphone mengumpulkan dan mengirimkan informasi sensitif yang disimpan pada ponsel, termasuk lokasi, kontak, dan sejarah Web browsing, bahkan ketika aplikasi tidak sedang digunakan oleh pemilik ponsel.
"Sepertinya orang tidak lagi mengendalikan privasi mereka sendiri," kata Frances Zhang, mahasiswa master dalam ilmu komputer di MIT.
Zhang dan rekan peneliti Shih Fuming, kandidat doktor ilmu komputer, menemukan bahwa beberapa aplikasi populer untuk ponsel yang menggunakan sistem operasi Android terus mengumpulkan informasi tanpa memberitahu pemilik telepon.
Game populer Angry Birds menggunakan telepon GPS dan fitur Wi-Fi nirkabel jaringan untuk melacak lokasi pemilik, bahkan ketika dia tidak bermain game, misalnya. Permainan lain, Bowman, mengumpulkan informasi dari browser Internet ponsel, termasuk website apa yang telah dikunjungi pemilik. Dan WhatsApp, sebuah program text-messaging populer, scan buku alamat pengguna walaupun saat aplikasi sedang tidak digunakan.
Apa yang tidak diketahui adalah apakah aplikasi yang berjalan pada iPhone dan komputer tablet iPad mengumpulkan informasi dengan cara yang sama. Shih dan Zhang hanya menguji 36 aplikasi yang dibuat untuk sistem operasi Android, yang merupakan perangkat lunak "open source" pengguna berarti bebas untuk memodifikasi program yang berjalan pada platform. Para peneliti menambahkan perangkat lunak untuk Android yang mencatat tindakan setiap aplikasi pada ponsel Android standar. Mereka tidak bisa menjalankan tes yang sama pada iPhone atau aplikasi iPad, karena perangkat lunak Apple tidak dapat diubah oleh pengguna. Zhang mengatakan itu mungkin aplikasi iPad dan iPhone juga mengumpulkan dan mengirimkan informasi di latar belakang, "tapi kami tidak memiliki data untuk mendukung itu."
Ada alasan logis untuk beberapa aplikasi untuk mengumpulkan data tersebut, kata Zhang. Rovio Entertainment Ltd, pembuat Angry Birds, membuat uang dari versi gratis dari permainan dengan menampilkan iklan di layar. Menggunakan data lokasi dari ponsel ke titik pemain untuk pengiklan lokal. Tapi Zhang mempertanyakan kebutuhan untuk menjaga pelacakan lokasi pengguna bahkan ketika permainan dimatikan. Dan tidak ada alasan yang jelas video game seperti Bowman perlu tahu tentang kebiasaan web-surfing pemain, katanya.
Para pengembang Angry Birds dan Bowman tidak menanggapi permintaan komentar.
WhatsApp dikutip dari kebijakan privasi, yang mengatakan aplikasi yang scan buku alamat untuk nomor telepon hanya untuk melihat apakah ada teman-teman pengguna juga pengguna WhatsApp. Menurut pernyataan kebijakan, WhatsApp tidak menyalin nama, alamat, atau alamat e-mail dari buku alamat telepon.
Zhang dan Shih telah mengajukan permohonan paten pada penelitian mereka, yang mereka berharap untuk berubah menjadi sistem penilaian untuk membantu konsumen dengan cepat memahami kebijakan privasi untuk ribuan aplikasi. Mereka menggunakan hasil tes mereka untuk menghitung "nilai campur tangan" untuk setiap rating, jumlah data pribadi yang dikumpulkan ketika aplikasi sedang digunakan dan saat idle. Tapi mereka dapat menguji hanya segelintir lebih dari setengah juta aplikasi Android, sehingga mereka berharap untuk mengembangkan sebuah aplikasi terpisah yang akan "crowdsource" proses. Pemilik ponsel Android bisa menginstal aplikasi, menggunakannya untuk menguji aplikasi lain, kemudian mempublikasikan hasilnya pada sebuah situs web. Konsumen bisa memeriksa skor campur tangan sebuah aplikasi sebelum memutuskan apakah akan menginstalnya.
"Seiring waktu, kami berharap untuk menggunakan ini untuk memotivasi pengembang untuk lebih berhati-hati tentang praktik privasi mereka," kata Zhang.
Pelacakan dampak privasi aplikasi smartphone "hanya sangat, sangat sulit," kata Hal Abelson profesor ilmu komputer MIT, penasihat Shih dan Zhang.
Sebagian besar aplikasi telah menulis kebijakan privasi, menurut sebuah survei yang dirilis pada bulan Juli oleh Future think tank dari Forum Privasi di Washington, DC, yang didanai oleh sejumlah perusahaan teknologi.
Namun pernyataan kebijakan privasi sering begitu lama dan sulit untuk memahami bahwa beberapa orang membacanya, dan mereka sering kekurangan rincian penting, kata Abelson. Kebijakan privasi untuk Angry Birds, misalnya, tidak mengungkapkan bahwa aplikasi terus melacak lokasi pengguna bahkan ketika permainan dimatikan.
Pada bulan Juni, Telekomunikasi Nasional dan Administrasi Informasi mengumumkan upaya untuk menciptakan standar privasi kekuatan hukum untuk aplikasi mobile.
"Langkah pertama adalah transparansi," kata Peter Swire, seorang profesor hukum di Ohio State University yang mengawasi kebijakan privasi federal selama pemerintahan Clinton.
Penelitian MIT dapat membantu dengan menyediakan alat evaluasi privasi sederhana bagi konsumen dan regulator.
"Saya pikir itu akan membantu ekosistem," kata Swire, "karena kita akan melihat praktik memalukan lebih cepat."
Sumber: http://www.boston.com/
Tidak ada komentar:
Posting Komentar