Warning Buat Warga RI yang Pakai HP Android Buatan China
Foto: Ilustrasi Logo aplikasi WeChat dan Weibo di Layar Smartphone. (Reuters/Petar Kujundzic)/File Photo
Jakarta, CNBC Indonesia - Ahli memperingatkan untuk tidak membeli HP Android di China. Sebab, HP tersebut dipenuhi dengan aplikasi bawaan yang mentransmisikan data sensitif privasi ke domain pihak ketiga tanpa persetujuan atau pemberitahuan.
Penelitian yang dilakukan oleh Haoyu Liu dari University of Edinburgh, Douglas Leith dari Trinity College Dublin, dan Paul Patras dari University of Edinburgh, menunjukkan bahwa kebocoran informasi pribadi menimbulkan risiko pelacakan yang serius bagi pelanggan ponsel di China. Bahkan, ketika penggunanya berada di luar negeri dengan undang-undang privasi yang lebih ketat dan kuat.
Dalam sebuah makalah berjudul "Android OS Privacy Under the Loupe - A Tale from the East," trio petinggi universitas menganalisis aplikasi sistem Android yang diinstal pada handset seluler dari tiga vendor HP populer di China: OnePlus, Xiaomi, dan Oppo Realme.
Para peneliti melihat secara khusus informasi yang dikirimkan oleh sistem operasi dan aplikasi sistem, mengecualikan perangkat lunak yang dipasang pengguna.
Kumpulan aplikasi bawaan (pre-installed apps) terdiri dari paket Android AOSP, kode vendor, dan perangkat lunak pihak ketiga. Ada lebih dari 30 paket pihak ketiga di masing-masing handset Android dengan firmware Cina.
Ini termasuk aplikasi China seperti Baidu, IflyTek, dan Sogou di Xiaomi Redmi Note 11. Di OnePlus 9R dan Realme Q3 Pro, ada Baidu Map sebagai aplikasi navigasi latar depan dan paket Map, yang terus berjalan di latar belakang. Dan ada juga berbagai berita, streaming video, dan aplikasi belanja online yang digabungkan ke dalam firmware China.
Nasib Data Pribadi Pengguna Oppo-Xiaomi di China
Dalam ruang lingkup yang terbatas ini, para peneliti menemukan bahwa handset Android dari tiga vendor ternama mengirim sejumlah Informasi Identifikasi Pribadi (PII) yang mengkhawatirkan. Informasi tersebut tidak hanya dikirim ke vendor perangkat, tetapi juga ke penyedia layanan seperti Baidu dan ke operator jaringan seluler China.
Ponsel yang diuji melakukannya, bahkan ketika operator jaringan ini tidak menyediakan layanan. Di mana tidak ada kartu SIM atau kartu SIM dikaitkan dengan operator jaringan yang berbeda.
"Data yang kami amati sedang dikirim termasuk pengidentifikasi perangkat tetap (IMEI, alamat MAC, dll.), pengidentifikasi lokasi (koordinat GPS, mobile network cell ID,, dll.), profil pengguna (nomor telepon, pola penggunaan aplikasi, telemetri aplikasi), dan hubungan sosial (riwayat panggilan/SMS/waktu, nomor telepon kontak, dll)," kata para peneliti dalam makalah mereka, dikutip dari TheRegister, Rabu (8/2/2023).
"Informasi ini menimbulkan risiko serius deanonimisasi pengguna dan pelacakan ekstensif, terutama karena di China setiap nomor telepon terdaftar di bawah ID warga negara," imbuh mereka.
Sebagai contoh, para peneliti mengklaim bahwa ponsel Redmi mengirimkan permintaan posting ke URL "tracking.miui.com/track/v4" setiap kali aplikasi Pengaturan, Catatan, Perekam, Telepon, Pesan, dan Kamera yang sudah diinstal sebelumnya dibuka dan digunakan. Data dikirim meskipun pengguna menonaktifkan izin "Kirim Data Penggunaan dan Diagnostik" selama pengaktifan perangkat.
Pengumpulan data dari perangkat ini tidak berubah saat perangkat keluar dari China. Meskipun yurisdiksi di negara setempat memberlakukan aturan perlindungan data yang lebih kuat.
Dan para boffin berpendapat bahwa ini berarti vendor HP yang disebut dan beberapa pihak ketiga dapat melacak pelancong dan pelajar China di luar negeri dan mempelajari sesuatu dari kontak mereka.
Temuan peneliti lainnya adalah bahwa ada tiga hingga empat kali lebih banyak aplikasi pihak ketiga bawaan di distribusi Android China daripada di Android dari negara lain. Aplikasi ini mendapatkan delapan hingga 10 kali lebih banyak izin untuk aplikasi pihak ketiga dibandingkan dengan distribusi Android dari luar China.
"Secara keseluruhan, temuan kami melukiskan gambaran yang meresahkan tentang keadaan privasi data pengguna di pasar Android terbesar di dunia, dan menyoroti kebutuhan mendesak akan kontrol privasi yang lebih ketat untuk meningkatkan kepercayaan masyarakat pada perusahaan teknologi, yang sebagian besar dimiliki oleh negara." para peneliti menyimpulkan.
[Gambas:Video CNBC]
HP China Anjlok Sepanjang 2022, Gimana Tahun Ini?
(tib)
