REPUBLIKA.CO.ID, DUBLIN -- Google terus melakukan perbaikan pada PlayStore untuk mencegah aplikasi Android dari memata-matai pengguna. Namun, sebuah laporan baru mengklaim bahwa aplikasi perusahaan itu justru mengumpulkan dan mengirim data pengguna kembali ke Google.
Dalam sebuah makalah penelitian baru, profesor ilmu komputer di Trinity College Dublin, Douglas Leith telah mengungkapkan bahwa Google Messages dan Google Dialer telah mengirimkan data tentang komunikasi pengguna ke layanan logger Clearcut Google Play Services dan ke layanan Firebase Analytics Google.
Menuurt laporan itu, data yang dikirim oleh Google Messages termasuk hash dari teks pesan yang memungkinkan untuk menghubungkan pengirim dan penerima dalam pesan teks. Sementara data yang dikirim oleh Google Dialer mencakup waktu dan durasi panggilan telepon serta nomor telepon itu sendiri.
Dilansir dari Tech Radar, Rabu (23/3/2022), apa yang sangat meresahkan tentang ini adalah kenyataan bahwa saat ini ada lebih dari tiga miliar smartphone Android yang digunakan saat ini dan perangkat dari Huawei, Samsung, Xiaomi, dan pembuat smartphone lainnya sering dikirimkan dengan Google Messages dan Google Dialer yang sudah diinstal sebelumnya.
Tidak ada pemberitahuan opt-out
Sebagai bagian dari penelitiannya tentang masalah ini, Leith membuat permintaan Google Takeout untuk data Akun Google-nya yang terkait dengan Google Messages dan Google Dialer. Sementara Google memang mengirimkan data ini, data telemetri yang diamati oleh Leith tidak disertakan.
Saat ini sebagian besar aplikasi mengumpulkan beberapa data tentang penggunaannya, tetapi mereka juga memberi mereka cara untuk memilih keluar agar tetap mematuhi GDPR, CCPA, dan undang-undang perlindungan data lainnya. Dengan aplikasi Google sendiri yang sudah diinstal sebelumnya di banyak ponsel cerdas Android, saat ini tidak ada kemampuan untuk memilih keluar dari pengumpulan data.
Pada saat yang sama, versi pra-instal dari kedua aplikasi tidak memiliki kebijakan privasi khusus aplikasi yang menjelaskan data apa yang dikumpulkan. Meskipun Google memerlukan kebijakan privasi khusus aplikasi dari aplikasi pihak ketiga, aplikasi itu sendiri tidak perlu memenuhi persyaratan yang sama ini.
Sementara Layanan Google Play mengumpulkan beberapa data untuk tujuan keamanan dan pencegahan penipuan dan untuk memelihara API Layanan Google Play dan layanan inti Google, perusahaan tidak memberikan detail atau menjelaskan mengapa mengumpulkan data konten pesan atau data tentang penelepon dan penerima panggilan.
Setelah berbagi temuannya dengan Google pada November tahun lalu, Leith telah berpartisipasi dalam beberapa percakapan dengan direktur perusahaan Google Messages tentang membuat perubahan pada aplikasi perpesanan pra-instal perusahaan. Dalam email kepada The Register, dia memberikan perincian tentang perubahan yang telah direncanakan perusahaan dan bagaimana mereka mungkin tidak berbuat banyak dalam hal data yang dikumpulkan oleh Google dengan mengatakan:
“Secara khusus, mereka mengatakan akan memperkenalkan sakelar di dalam aplikasi Message untuk memungkinkan pengguna memilih keluar dari pengumpulan data. Namun, tetapi penyisihan ini tidak akan mencakup data yang dianggap Google ‘penting’ yaitu mereka akan terus mengumpulkan beberapa data bahkan ketika pengguna menyisihkannya. Dalam pengujian saya, saya telah memilih keluar dari pengumpulan data Google dengan menonaktifkan opsi ‘Penggunaan dan diagnostik’ Google di Pengaturan handset, sehingga data yang saya laporkan sudah dinilai penting oleh Google. Saya pikir kita harus menunggu dan melihat,” tulis Leith.