Notifikasi dorong sedang dimanfaatkan untuk mengumpulkan data pengguna secara invasif sekali lagi, menurut laporan terbaru oleh para peneliti dengan pengembang aplikasi Mysk.
Aplikasi iPhone menggunakan notifikasi dorong untuk mengirimkan informasi perangkat dan analitik lainnya ke server jarak jauh, temuan peneliti Mysk. Pengembang dapat mengumpulkan data ini bahkan jika aplikasi tidak terbuka di perangkat.
Apa yang terjadi di sini?
Apple tidak mengizinkan aplikasi iOS berjalan di latar belakang dan menangguhkan aplikasi yang tidak aktif karena alasan privasi dan masalah kinerja. Namun, ketika pengguna menerima notifikasi dorong, iOS mengaktifkan aplikasi sementara untuk menyesuaikan notifikasi dorong untuk pengguna. Meskipun iOS sekali lagi menangguhkan aplikasi setelah tindakan ini dilakukan, data perangkat pengguna dikumpulkan oleh aplikasi ini dan dikirim ke pihak terkait selama periode waktu ini.
Mysk mengunggah video ke YouTube yang menunjukkan aplikasi-aplikasi yang diuji mengumpulkan data dari perangkat melalui notifikasi dorong.
Aplikasi yang ditemukan mengumpulkan data termasuk beberapa platform media sosial terbesar seperti Facebook, Instagram, TikTok, LinkedIn, dan X milik Elon Musk.
“Kemampuan untuk menjalankan tugas di latar belakang adalah ladang emas bagi aplikasi yang haus data,” kata Mysk dalam pernyataan yang diberikan kepada Mashable. “Tak mengherankan, banyak aplikasi sosial yang terkenal karena praktik pengumpulan data yang agresif memanfaatkan waktu eksekusi latar belakang yang diaktifkan oleh notifikasi dorong. Bahkan, pengembang dapat memanfaatkan solusi kerja ini untuk menjalankan kode di latar belakang sesuai permintaan. Yang harus mereka lakukan hanyalah mengirim notifikasi dorong kepada pengguna mereka. Akibatnya, iOS akan membangunkan aplikasi mereka di latar belakang pada setiap perangkat, kemudian aplikasi menjalankan kode apa pun yang telah dikembangkan oleh pengembang dalam aplikasi tersebut.”
SEE ALSO:
7 pengaturan privasi Slack yang harus Anda periksa sekarang
Mysk menemukan bahwa sebagian besar aplikasi yang terlibat dalam praktik ini mengumpulkan data perangkat seperti “waktu aktif sistem, lokasi, bahasa keyboard, memori yang tersedia, status baterai, model perangkat, kecerahan layar,” dan informasi terkait lainnya. Para peneliti mengatakan bahwa data ini semua relevan saat membangun profil unik untuk melacak pengguna secara online dan menyajikan iklan yang relevan untuk mereka. Praktik ini, yang dikenal sebagai fingerprinting, dilarang oleh kebijakan iOS Apple.
Apa yang bisa saya lakukan?
Beberapa pengembang aplikasi menentang temuan Mysk, menurut Gizmodo.
LinkedIn dan Meta membantah kepada Gizmodo bahwa data ini disalahgunakan. LinkedIn menjelaskan bahwa aktivitas yang direkam melalui notifikasi dorong digunakan untuk memastikan notifikasi berfungsi, dan bahwa ini sesuai dengan pedoman Apple.
Pada akhir tahun lalu, notifikasi dorong di perangkat iOS menjadi sorotan ketika Senator AS Ron Wyden mendapat informasi bahwa penegak hukum dan pemerintah dapat meminta data sensitif dari perangkat pengguna melalui notifikasi dorong. Setelah cerita tersebut terungkap, Apple memperbarui kebijakannya untuk memerlukan surat perintah penelusuran sebelum mengirimkan data pengguna.
Namun, Apple mungkin sudah maju dalam hal ini. Menurut Mysk, Apple sudah berencana untuk mulai menuntut pengembang menjelaskan mengapa aplikasi mereka “menggunakan API yang mengembalikan sinyal perangkat yang unik,” aktivitas yang digunakan dalam praktik fingerprinting pada akhir tahun ini.
Sementara itu, Mysk merekomendasikan pengguna yang prihatin dengan pengumpulan data ini mematikan notifikasi dorong di iPhone dan iPad mereka. Para peneliti mencatat bahwa pengguna harus memilih opsi untuk menonaktifkan notifikasi dorong untuk setiap aplikasi secara keseluruhan untuk menghentikan pengumpulan data.