Ponsel cerdas Anda mungkin memiliki beberapa aplikasi yang terus
mendengarkan suara ultrasonik frekuensi tinggi yang tidak terdengar dari
lingkungan Anda dan mereka tahu tujuan Anda, semua tanpa sepengetahuan
Anda. Ultrasonic Cross-Device Tracking adalah teknologi baru yang
dipasarkan oleh beberapa perusahaan periklanan untuk melacak pengguna
di beberapa perangkat dan memiliki akses ke informasi pengguna
smartphone. Misalnya, toko ritel yang Anda kunjungi, iklan komersial di
TV atau iklan di laman web dapat memancarkan suar audio ultrasonik unik
yang dapat diambil oleh aplikasi seluler perangkat Anda.
Informasi ini membantu pengiklan untuk membuat profil hasil personalisasi dan mengumpulkan minat Anda dengan mencari tahu kepemilikan perangkat Anda, yang kemudian digunakan untuk menargetkan iklan berbasis minat kepada Anda.
Dalam sebuah presentasi penelitian beberapa waktu lalu di Simposium Eropa mengenai Keamanan dan Privasi IEEE, ahli keamaman mengatakan bahwa mereka menemukan 234 aplikasi Android yang meminta izin untuk mengakses mikrofon smartphone Anda untuk memasukkan suar ultrasonik tipe tertentu untuk melacak konsumen. Selain itu, para periset menemukan bahwa 4 dari 35 toko ritel yang mereka kunjungi di Jerman memiliki suar ultrasonik yang terpasang di pintu masuk.
Menurut peneliti keamanan, SilverPush, Lisnr, dan Shopkick adalah tiga SDK yang menggunakan suar ultrasonik untuk mengirim pesan ke perangkat mobile. Sementara SilverPush memungkinkan pengembang untuk melacak pengguna di beberapa perangkat, Lisnr dan Shopkick melakukan pelacakan lokasi. Para periset menganalisis jutaan aplikasi Android dan menemukan beberapa yang menggunakan SDK Shopkick dan Lisnr, namun masih banyak yang menggunakan SDK SilverPush.
Kekhawatiran Privasi Serius, Meskipun teknologi pelacakan pengguna lintas perangkat saat ini digunakan untuk tujuan yang sah, namun telah menimbulkan beberapa masalah privasi yang serius. Beberapa aplikasi yang telah dicurigai tersebut tidak memerlukan data mobile atau koneksi Wi-Fi, namun hanya akses mikrofon untuk mendengarkan suar, pelacakan berfungsi bahkan saat Anda memutuskannya dari koneksi Internet.
"Kasus SilverPush menekankan bahwa langkah antara memata-matai dan melacak secara sah agak kecil. SilverPush dan Lisnr berbagi kesamaan dalam protokol komunikasi dan pemrosesan sinyal mereka. Sementara pengguna mengetahui pelacakan lokasi Lisnr, namun SilverPush sendiri tidak mengungkapkan nama aplikasi pelacakannya, " seperti yang tertulis dalam penelitian.
Bagaimana Anda Melindungi Diri Anda? Karena Anda tidak dapat menghentikan suar ultrasonik untuk memancarkan frekuensi suara di sekitar Anda, cara terbaik untuk mengurangi kemungkinan ponsel cerdas Anda mendengarkan suar dan data umpan ke pihak ketiga adalah dengan membatasi izin yang tidak perlu pada aplikasi yang terpasang pada perangkat Anda.
Misalnya, Skype ingin akses mikrofon? Cukup adil, karena perlu agar Skype bekerja sebagaimana mestinya. Tapi bagaimana jika sebuah aplikasi untuk toko kecantikan atau toko pakaian ingin akses mikrofon? Itu jelaslah tidak mungkin. Untuk mencabut izin aplikasi yang tidak perlu tersebut, beberapa produsen ponsel Android, seperti One Plus menyediakan fitur yang disebut Privacy Guard yang memungkinkan penggunanya memblokir izin aplikasi aplikasi tertentu yang tidak perlu pada ponsel cerdas yang tidak ada hubungannya dengan fungsi utama aplikasi.
Informasi ini membantu pengiklan untuk membuat profil hasil personalisasi dan mengumpulkan minat Anda dengan mencari tahu kepemilikan perangkat Anda, yang kemudian digunakan untuk menargetkan iklan berbasis minat kepada Anda.
Dalam sebuah presentasi penelitian beberapa waktu lalu di Simposium Eropa mengenai Keamanan dan Privasi IEEE, ahli keamaman mengatakan bahwa mereka menemukan 234 aplikasi Android yang meminta izin untuk mengakses mikrofon smartphone Anda untuk memasukkan suar ultrasonik tipe tertentu untuk melacak konsumen. Selain itu, para periset menemukan bahwa 4 dari 35 toko ritel yang mereka kunjungi di Jerman memiliki suar ultrasonik yang terpasang di pintu masuk.
Menurut peneliti keamanan, SilverPush, Lisnr, dan Shopkick adalah tiga SDK yang menggunakan suar ultrasonik untuk mengirim pesan ke perangkat mobile. Sementara SilverPush memungkinkan pengembang untuk melacak pengguna di beberapa perangkat, Lisnr dan Shopkick melakukan pelacakan lokasi. Para periset menganalisis jutaan aplikasi Android dan menemukan beberapa yang menggunakan SDK Shopkick dan Lisnr, namun masih banyak yang menggunakan SDK SilverPush.
Kekhawatiran Privasi Serius, Meskipun teknologi pelacakan pengguna lintas perangkat saat ini digunakan untuk tujuan yang sah, namun telah menimbulkan beberapa masalah privasi yang serius. Beberapa aplikasi yang telah dicurigai tersebut tidak memerlukan data mobile atau koneksi Wi-Fi, namun hanya akses mikrofon untuk mendengarkan suar, pelacakan berfungsi bahkan saat Anda memutuskannya dari koneksi Internet.
"Kasus SilverPush menekankan bahwa langkah antara memata-matai dan melacak secara sah agak kecil. SilverPush dan Lisnr berbagi kesamaan dalam protokol komunikasi dan pemrosesan sinyal mereka. Sementara pengguna mengetahui pelacakan lokasi Lisnr, namun SilverPush sendiri tidak mengungkapkan nama aplikasi pelacakannya, " seperti yang tertulis dalam penelitian.
Bagaimana Anda Melindungi Diri Anda? Karena Anda tidak dapat menghentikan suar ultrasonik untuk memancarkan frekuensi suara di sekitar Anda, cara terbaik untuk mengurangi kemungkinan ponsel cerdas Anda mendengarkan suar dan data umpan ke pihak ketiga adalah dengan membatasi izin yang tidak perlu pada aplikasi yang terpasang pada perangkat Anda.
Misalnya, Skype ingin akses mikrofon? Cukup adil, karena perlu agar Skype bekerja sebagaimana mestinya. Tapi bagaimana jika sebuah aplikasi untuk toko kecantikan atau toko pakaian ingin akses mikrofon? Itu jelaslah tidak mungkin. Untuk mencabut izin aplikasi yang tidak perlu tersebut, beberapa produsen ponsel Android, seperti One Plus menyediakan fitur yang disebut Privacy Guard yang memungkinkan penggunanya memblokir izin aplikasi aplikasi tertentu yang tidak perlu pada ponsel cerdas yang tidak ada hubungannya dengan fungsi utama aplikasi.
0 comments :