Data analitik Apple dikirim dengan atau tanpa persetujuan; gugatan diajukan

Berita21 Dilihat


Seorang peneliti keamanan telah menemukan bahwa data analitik Apple dikumpulkan dan dikirim dari iPhone, terlepas dari apakah pengguna menyetujui atau tidak selama proses penyiapan. Jumlah data yang dikumpulkan digambarkan oleh peneliti sebagai “mengejutkan.”

Gugatan class action kini telah diajukan, yang mengatakan bahwa janji privasi Apple adalah “sepenuhnya ilusi” …

Latar belakang

Penemuan ini dilakukan oleh pengembang dan peneliti keamanan Tommy Mysk, yang sebelumnya menemukan bahwa banyak aplikasi Apple melewati koneksi VPN saat mengirim data ke Apple.

Dia menjalankan tesnya sendiri, melihat alamat IP mana yang diakses saat VPN aktif, dan menemukan bahwa banyak aplikasi Apple yang mengabaikan terowongan VPN dan malah berkomunikasi langsung dengan server Apple.

Ini berarti bahwa semua data yang dikirim ke dan dari server ini berisiko diintip oleh ISP atau peretas yang mengoperasikan serangan man-in-the-middle, menggunakan hotspot Wi-Fi palsu yang mudah dibuat.

Mysk sebelumnya menemukan bahwa aplikasi Mail di Apple Watch tidak menggunakan fitur Perlindungan Privasi Mail. Apple kemudian memperbaikinya.

Setiap kali Anda mengatur iPhone baru, Anda akan ditanya apakah Anda menyetujui pengumpulan data analitik Apple atau tidak. Jika Anda menolak persetujuan, tentu saja Anda tidak mengharapkan data analitik dikirim ke Apple.

Namun, Mysk menemukan bahwa aplikasi Apple mengumpulkan dan mengirimkan data ini terlepas dari pengaturan ini. Memang, dia bisa melihat tidak ada perbedaan sama sekali dalam data yang dikirim apakah pengguna telah memilih untuk memberikan atau menolak izin.

Mysk awalnya menemukan perilaku ini di aplikasi App Store.

Perubahan terbaru yang dilakukan Apple pada iklan App Store seharusnya menimbulkan banyak masalah #privacy. Tampaknya aplikasi #AppStore di iOS 14.6 mengirimkan setiap ketukan yang Anda buat di aplikasi ke Apple.Data ini dikirim dalam satu permintaan: (penggunaan data & iklan yang dipersonalisasi dimatikan).

Saat pengguna menelusuri aplikasi App Store, data penggunaan terperinci dikirim ke Apple secara bersamaan. Data berisi ID untuk memetakan perilaku ke profil.

Mysk mengatakan bahwa volume dan detail data akan berlebihan bahkan dengan persetujuan, karena mencakup semua yang diperlukan untuk sidik jari perangkat – teknik yang digunakan oleh perusahaan seperti Meta sebagai solusi untuk Transparansi Pelacakan Aplikasi. Perlu dicatat bahwa Apple secara eksplisit melarang solusi seperti itu dalam pedoman pengembangnya.

Aplikasi App Store mengirimkan data waktu nyata pada pencarian aplikasi Anda, iklan yang Anda lihat, bagaimana Anda menemukan aplikasi yang Anda lihat, dan bahkan berapa lama Anda menghabiskan waktu untuk melihat halaman aplikasi. Gizmodo menunjukkan bahwa bahkan data ini bisa sensitif – misalnya, mencari aplikasi yang terkait dengan masalah LGBTQIA+, atau aborsi. Ini bisa dilihat di video di bawah ini.

Situs tersebut menyarankan agar Mysk memeriksa aplikasi Apple lainnya, dan ini mengungkapkan bahwa hal yang sama berlaku untuk Apple Music, Apple TV, Buku, dan Saham. Misalnya, aplikasi Saham berbagi dengan Apple saham yang Anda tonton, serta nama saham lain yang Anda telusuri atau lihat – bersama dengan artikel berita yang Anda baca di aplikasi.

Gugatan class action diajukan

Gizmodo melaporkan bahwa gugatan class action telah diajukan di California.

Gugatan itu menuduh Apple melanggar California Invasion of Privacy Act. “Privasi adalah salah satu masalah utama yang digunakan Apple untuk membedakan produknya dari pesaing,” kata penggugat, Elliot Libman, dalam gugatan yang dapat dibaca di Bloomberg Law. “Tapi jaminan privasi Apple benar-benar ilusi.” Perusahaan telah menempelkan papan reklame di seluruh negeri dengan slogan “Privasi. Itu iPhone.”

Apple tidak segera menanggapi permintaan komentar.

Mysk mengatakan bahwa, bahkan dengan persetujuan, “tingkat detailnya mengejutkan bagi perusahaan seperti Apple”, tetapi yang lebih memprihatinkan adalah hal itu terjadi dengan atau tanpa persetujuan.

“Cara menonaktifkan berbagi analitik dengan Apple tidak jelas,” katanya kepada kami. “Ada iklan yang dipersonalisasi, rekomendasi yang dipersonalisasi, dan berbagi analitik iPhone. Mematikan semua opsi ini bukanlah hal yang sepele. Saat kami menonaktifkan semuanya, kami tidak melihat adanya perubahan kuantitas atau detail data yang disinkronkan dengan Apple.”

Apple sudah diserang untuk bisnis iklannya yang berkembang, yang tampaknya bertentangan dengan posisi perusahaan bahwa, dalam bisnis yang didanai iklan, pelanggan adalah produknya.

FTC: Kami menggunakan tautan afiliasi otomatis yang menghasilkan pendapatan. Lagi.


Lihat 9to5Mac di YouTube untuk berita Apple lainnya:


#Data #analitik #Apple #dikirim #dengan #atau #tanpa #persetujuan #gugatan #diajukan

Source link

Komentar