Waduh! Ponsel Android Disebut Bisa Rekam Data Pengguna dan Dikirim ke Server Perusahaan

Untuk beberapa aplikasi sistem built-in seperti miui.analytics (Xiaomi), Heytap (Realme), dan Hicloud (Huawei), para peneliti menemukan bahwa data terenkripsi juga bisa diproses, yang juga berisiko kena serangan man-in-the-middle (MitM).

Jika pengguna berusaha restart ulang perangkat untuk mengatur identifikasi iklan di akun Google mereka, sistem pengumpulan data masih bisa menautkan kembali ID baru tersebut ke perangkat yang sama.

Data ini juga tetap direkam dalam history yang ada sebelumnya.

Adapun metode pengambilan data ini dilakukan lewat pengenalan SIM, IMEI, data lokasi, IP address, network SSID, hingga kombinasi dari semuanya.

Di sisi lain, juru bicara Google menyebut bahwa mereka menghargai temuan dari para peneliti.

Namun, ia tak sepakat bahwa perilaku ini dilakukan diam-diam karena memang begitu cara kerja smartphone modern.

Alasannya, data tersebut penting untuk layanan perangkat seperti notifikasi push dan software update di berbagai ekosistem perangkat.

Sebagai contoh, layanan Google Play menggunakan data dari perangkat Android untuk mendukung fitur perangkat.

Sementara data seperti IMEI diperlukan untuk memberikan update penting di seluruh perangkat dan aplikasi Android.

Baca Juga: Kominfo: Badan Pengawas Pelindungan Data Pribadi Harus Miliki Unsur Penegakan Hukum