Perkembangan Teknologi

Waspada, Beberapa Aplikasi Populer iPhone Memata-matai Anda

Tech - Bernhart Farras, CNBC Indonesia
07 February 2019 11:28
Waspada, Beberapa Aplikasi Populer iPhone Memata-matai Anda
Jakarta, CNBC Indonesia - Anda pernah merasa ada aplikasi yang menggumpulkan data Anda? Bila iya, Anda tak salah. Beberapa aplikasi memang mengumpulkan data Anda dan memonetisasinya tanpa sepengetahuan Anda.

Techcruch menemukan beberapa perusahaan besar yang merekam setiap sentuhan Anda pada aplikasi iPhone mereka, contohnya Air Canada, Hollister dan Expedia. Dalam banyak kasus Anda bahkan tidak akan menyadarinya dan aplikasi tidak perlu meminta izin.

Techcrunch juga menemukan aplikasi seperti Abercrombie & Fitch, Hotels.com dan Singapore Airlines juga menggunakan Glassbox, firma analisis pengalaman pelanggan, salah satu dari segelintir perusahaan yang memungkinkan pengembang untuk menanamkan teknologi "sesi replay" ke dalam aplikasi mereka.


Sesi replay ini memungkinkan pengembang aplikasi merekam layar dan memutarnya kembali untuk melihat bagaimana penggunanya berinteraksi dengan aplikasi untuk mencari tahu apakah ada sesuatu yang tidak berfungsi atau jika ada kesalahan. Setiap ketukan, tekanan tombol, dan entri keyboard dicatat, secara efektif di rekam dan dikirim kembali ke pengembang aplikasi.

Atau, seperti yang dikatakan Glassbox dalam tweet baru-baru ini : "Bayangkan jika situs web atau aplikasi seluler Anda bisa melihat persis apa yang dilakukan pelanggan Anda secara real time, dan kenapa mereka melakukannya?"

App Analyst, seorang pakar seluler yang menulis tentang analisisnya tentang aplikasi populer di blog eponymous-nya, baru-baru ini menemukan aplikasi Air Canada di iPhone secara tidak sengaja memperlihatkan sesi replay sesi dengan memperlihatkan nomor paspor dan data kartu kredit. Beberapa minggu sebelumnya, Air Canada mengatakan aplikasinya memiliki pelanggaran data sebanyak 20.000 profil.

"Ini memberi karyawan Air Canada dan siapa pun yang mampu mengakses basis data tangkapan layar melihat informasi kartu kredit dan kata sandi yang tidak terenkripsi," katanya kepada TechCrunch, seperti dikutip Kamis (7/2/2019).

Tech Crunch meminta Analis Aplikasi untuk melihat sampel aplikasi yang terdaftar di situs Glassbox sebagai pelanggan. Menggunakan program Charles Proxy, alat bantu yang digunakan untuk mencegat data yang dikirim dari aplikasi, peneliti dapat memeriksa data yang dikirim atau di terima dari perangkat.

Hasilnya, hal ini bisa menjadi masalah jika salah satu pelanggan Glassbox tidak menyembunyikan data dengan benar, kata analis aplikasi ini dalam email. "Karena data ini sering dikirim kembali ke server Glassbox, saya tidak akan terkejut jika mereka telah memiliki contoh mereka menangkap informasi dan kata sandi perbankan yang sensitif," katanya.

App Analyst mengatakan Hollister dan Abercrombie & Fitch mengirim replay sesi mereka ke Glassbox. Aplikasi lain seperti Expedia dan Hotels.com memilih untuk menangkap dan mengirim data sesi replay kembali ke server domain mereka sendiri. Ia mengatakan "sebagian besar (data) dikaburkan," tetapi dalam beberapa kasus memperlihatkan alamat email dan kode pos. Peneliti itu mengatakan Singapore Airlines juga mengumpulkan data sesi replay tetapi mengirimkannya kembali ke cloud Glassbox.

Techcrunch meminta semua perusahaan untuk menunjukkan kebijakan privasi yang memungkinkan setiap aplikasi untuk menangkap apa yang dilakukan pengguna di ponsel mereka.

Hanya Abercombie yang merespons. Mereka mengonfirmasi bahwa Glassbox "membantu mendukung pengalaman berbelanja yang lancar, memungkinkan kami untuk mengidentifikasi dan mengatasi masalah apa pun yang mungkin ditemui pelanggan dalam pengalaman digital mereka." ujar juru bicara perusahaan yang menunjuk kebijakan privasi Abercrombie tidak menyebutkan sesi replay.

"Saya pikir pengguna harus mengambil peran aktif dalam cara mereka berbagi data, dan langkah pertama untuk ini adalah membuat perusahaan jujur bagaimana mereka mengumpulkan data pengguna mereka dan dengan siapa mereka berbagi," kata The App Analyst.

Ketika ditanya, Glassbox mengatakan tidak memaksa pelanggannya untuk menyebutkan penggunaannya dalam kebijakan privasi mereka.

"Glassbox memiliki kemampuan unik untuk merekonstruksi tampilan aplikasi seluler dalam format visual, yang merupakan pandangan analitik lain, Glassbox SDK dapat berinteraksi dengan aplikasi asli pelanggan kami saja dan secara teknis tidak dapat menembus batas aplikasi," kata juru bicara Glassbox.

Industri ini kemungkinan tidak akan hilang dalam waktu dekat, tetapi fakta bahwa pengembang aplikasi tidak mempublikasikan perekaman data yang dilakukan menunjukkan betapa menyeramkan aktifitas memata-matai ini.

Simak video tentang pengembangan teknologi di bawah ini:

[Gambas:Video CNBC]

(roy/roy)
Terpopuler
    spinner loading
Features
    spinner loading