24 aplikasi iOS diam-diam kirim data lokasi pengguna

Sebuah penelitian mengklaim lebih dari dua lusin aplikasi iOS termasuk aplikasi pelacak cuaca dan kebugaran, berisi kode yang diam-diam berbagi lokasi pengguna dan informasi lainnya dengan perusahaan yang memonetisasi data. Meski kebijakan Apple terkait privasi dan perlindungan data pelanggan terbilang kuat, aplikasi itu ternyata tersedia di App Store.

Menurut GuardianApp dari Sudo Security Group, penelitian yang dipimpin oleh peneliti keamanan Will Strafach menemukan beberapa aplikasi iOS yang populer telah digunakan untuk secara diam-diam mengumpulkan riwayat lokasi yang tepat dari puluhan juta perangkat seluler. Mereka disebut menggunakan kode paket yang disediakan oleh perusahaan yang memonetisasi data.

Dalam beberapa hal, aplikasi itu juga telah digunakan untuk mengirim koordinat GPS yang diperbarui secara konstan ke perusahaan penjual data pelanggan. 

iOS sendiri memang memberikan kontrol bagi pengguna terkait aplikasi mana yang memiliki akses ke data lokasi. Namun aplikasi-aplikasi itu bergantung pada lokasi untuk fitur seperti pelacak cuaca dan kebugaran yang akurat. 

Untuk mendapatkan akses awal ke data yang akurat dari sensor GPS ponsel, aplikasi 'nakal' itu biasanya menyajikan justifikasi yang masuk akal dan relevan dengan aplikasi dalam dialog izin layanan lokasi. Bahkan seringkali aplikasi itu menyebutkan bahwa data lokasi akan dibagikan dengan pihak ketiga untuk tujuan yang tidak terkait dengan operasi aplikasi.

Dilansir 9to5Mac, semua perusahaan monetisasi data lokasi dalam hasil penelitian itu mengumpulkan beberapa poin meliputi Data Beacon Bluetooth LE, Lintang dan Bujur GPS, SSID Wi-Fi (Nama Jaringan) dan BSSID (Alamat MAC Jaringan). Selain itu, beberapa perusahaan juga mengumpulkan jenis informasi perangkat yang kurang sensitif seperti berikut ini:

• Informasi Accelerometer (Sumbu X, Sumbu Y, Sumbu Z)
• Pengenal Iklan (IDFA)
• Persentase dan Status Pengisian Daya Baterai (Baterai atau Pengisi Daya USB)
• Jaringan Seluler MCC / MNC
• Nama Jaringan Seluler
• Ketinggian GPS dan / atau Kecepatan
• Stempel waktu keberangkatan / kedatangan ke suatu lokasi

Aplikasi yang berisi kode pelacak itu termasuk 24 aplikasi terkenal seperti GasBuddy, MyRadar NOAA, dan PayByPhone Parking serta aplikasi pelacak lari C25K 5K Trainer. Setiap aplikasi itu tersedia di App Store dan telah memiliki ribuan pelanggan. 

Penelitian GaurdianApp menunjukkan ke-12 perusahaan monetisasi data termasuk RevealMobile, yang sebelumnya telah dituduh atas pengumpulan data lokasi melalui aplikasi cuaca ternama. Sayangnya Apple belum memberikan komentar terkait temuan ini. 

GuardianApp juga menawarkan cara yang bisa dilakukan untuk memitigasi data pengguna yang dibagikan ke perusahaan pihak ketiga. Berikut caranya:

1. Buka Pengaturan> Privasi> Iklan dan aktifkan Batasi Pelacakan Iklan
2. Pilih "Jangan Izinkan" jika dialog izin Layanan Lokasi berisi "Lihat kebijakan privasi" atau teks serupa.
3. Gunakan nama yang sangat umum untuk SSID router Wi-Fi rumah Anda (misal “Home-wifi-1”).
4. Matikan fungsi Bluetooth saat tidak digunakan.