Infografis
Suara.com - Sebuah studi terbaru mengungkapkan bahwa ponsel Android diam-diam mengintai data pengguna.
Penelitian ini diterbitkan oleh tim dari University of Edinburgh di Skotlandia dan Trinity College Dublin di Irlandia.
Isinya mengungkap sejumlah masalah privasi yang ada di penggunaan ponsel Android.
Riset ini memeriksa data yang berasal dari enam varian sistem operasi Android yang dikembangkan Samsung, Xiaomi, Huawei, Realme, LineageOS, dan e/OS.
Baca Juga: Kominfo: Badan Pengawas Pelindungan Data Pribadi Harus Miliki Unsur Penegakan Hukum
Hasilnya, peneliti mengungkap bahwa data pengguna seperti identifikasi smartphone, detail penggunaan aplikasi, dan informasi telemetri dikirim ke server vendor perangkat.
Bahkan, data ini juga dikirim ke pihak ketiga penyedia aplikasi seperti Microsoft, LinkedIn, hingga Facebook.
Google menjadi perusahaan paling banyak menerima semua data yang ada di ponsel Android.
Misalnya di ponsel Xiaomi, sistem "com.miui.analytics" mampu mengirimkan detail kapan layar aplikasi dilihat pengguna atau mencatat berapa lama panggilan telepon.
Data ini akan dikirim ke luar Eropa ke server di Singapura.
Baca Juga: Komisi I DPR Tekankan Pentingnya Pengendali Data dalam RUU PDP
Kemudian untuk ponsel Samsung, ID iklan Google dikirim ke server Samsung dan beberapa aplikasi sistem Samsung yang mengandalkan Google Analytics.
Atau aplikasi sistem OneDrive dari Microsoft yang mengandalkan layanan push Google.
Contoh lain, aplikasi Keyboard Swiftkey buatan Microsoft yang ada di ponsel Android juga merekam catatan penggunaan yang mirip seperti Xiaomi.
Diungkap Bleeping Computer, Rabu (20/10/2021), semua pengumpulan data ini tidak bisa dimatikan. Pengguna Android disebut tidak berdaya untuk mencegah hal ini.
Semakin mengkhawatirkan ketika vendor smartphone menyediakan aplikasi pihak ketiga yang sudah permanen muncul di ponsel dan tidak bisa di-uninstal.
Aplikasi built-in ini disebut diam-diam tetap mengumpulkan data, meskipun tidak dipakai oleh pengguna.
Untuk beberapa aplikasi sistem built-in seperti miui.analytics (Xiaomi), Heytap (Realme), dan Hicloud (Huawei), para peneliti menemukan bahwa data terenkripsi juga bisa diproses, yang juga berisiko kena serangan man-in-the-middle (MitM).
![Data pribadi [DW]](https://media.suara.com/pictures/653x366/2021/05/24/35459-ilustrasi-data-pribadi.jpg)
Jika pengguna berusaha restart ulang perangkat untuk mengatur identifikasi iklan di akun Google mereka, sistem pengumpulan data masih bisa menautkan kembali ID baru tersebut ke perangkat yang sama.
Data ini juga tetap direkam dalam history yang ada sebelumnya.
Adapun metode pengambilan data ini dilakukan lewat pengenalan SIM, IMEI, data lokasi, IP address, network SSID, hingga kombinasi dari semuanya.
Di sisi lain, juru bicara Google menyebut bahwa mereka menghargai temuan dari para peneliti.
Namun, ia tak sepakat bahwa perilaku ini dilakukan diam-diam karena memang begitu cara kerja smartphone modern.
Alasannya, data tersebut penting untuk layanan perangkat seperti notifikasi push dan software update di berbagai ekosistem perangkat.
Sebagai contoh, layanan Google Play menggunakan data dari perangkat Android untuk mendukung fitur perangkat.
![Logo toko aplikasi Google Play Store pada sebuah ponsel Android. [Shutterstock]](https://media.suara.com/pictures/653x366/2017/10/10/98060-google-play.jpg)
Sementara data seperti IMEI diperlukan untuk memberikan update penting di seluruh perangkat dan aplikasi Android.
