• Beranda
  • Artikel
  • Umum
  • Aplikasi yang diunduh dari berbagai negara menimbulkan risiko privasi yang lebih tinggi

Aplikasi yang diunduh dari berbagai negara menimbulkan risiko privasi yang lebih tinggi

Diterbitkan: 2022-10-02

Google dan Apple telah menghapus ratusan aplikasi dari toko aplikasi mereka atas permintaan pemerintah di seluruh dunia.

Dengan melakukan ini, perusahaan menciptakan kesenjangan regional dalam akses ke aplikasi seluler pada saat banyak ekonomi menjadi semakin bergantung pada mereka.

Raksasa ponsel telah menghapus lebih dari 200 aplikasi China, termasuk aplikasi yang diunduh secara luas seperti TikTok, atas permintaan pemerintah India dalam beberapa tahun terakhir.

Demikian pula, perusahaan menghapus LinkedIn, aplikasi penting untuk jaringan profesional, dari toko aplikasi Rusia atas permintaan pemerintah Rusia.

Namun, akses ke aplikasi hanyalah satu perhatian. Pengembang juga melakukan regionalisasi aplikasi, artinya mereka menghasilkan versi yang berbeda untuk negara yang berbeda.

aplikasi di iphone
Gambar: Unsplash

Ini menimbulkan pertanyaan apakah aplikasi ini berbeda dalam kemampuan keamanan dan privasinya berdasarkan wilayah.

Di dunia yang sempurna, akses ke aplikasi dan keamanan aplikasi serta kemampuan privasi akan konsisten di mana saja.

Aplikasi seluler populer harus tersedia tanpa meningkatkan risiko pengguna dimata-matai atau dilacak berdasarkan negara tempat mereka berada.

Apalagi mengingat tidak setiap negara memiliki peraturan perlindungan data yang kuat.

Rekan-rekan saya dan saya baru-baru ini mempelajari ketersediaan dan kebijakan privasi dari ribuan aplikasi populer secara global di Google Play, toko aplikasi untuk perangkat Android, di 26 negara.

Kami menemukan perbedaan dalam ketersediaan, keamanan, dan privasi aplikasi.

Sementara penelitian kami menguatkan laporan penghapusan karena permintaan pemerintah, kami juga menemukan banyak perbedaan yang diperkenalkan oleh pengembang aplikasi.

Kami menemukan contoh aplikasi dengan setelan dan pengungkapan yang memaparkan pengguna pada risiko keamanan dan privasi yang lebih tinggi atau lebih rendah, bergantung pada negara tempat aplikasi tersebut diunduh.

Aplikasi yang diblokir secara geografis

orang yang memegang smartphone menampilkan aplikasi seperti instagram
Gambar: Unsplash

Negara-negara dan satu wilayah administratif khusus dalam penelitian kami memiliki lokasi, populasi, dan produk domestik bruto yang beragam.

Mereka termasuk AS, Jerman, Hongaria, Ukraina, Rusia, Korea Selatan, Turki, Hong Kong, dan India. Kami juga memasukkan negara-negara seperti Iran, Zimbabwe dan Tunisia, di mana sulit untuk mengumpulkan data.

Kami mempelajari 5.684 aplikasi populer secara global, masing-masing dengan lebih dari 1 juta pemasangan, dari 22 kategori aplikasi teratas, termasuk Buku dan Referensi, Pendidikan, Medis, serta Berita dan Majalah.

Studi kami menunjukkan jumlah pemblokiran geografis yang tinggi, dengan 3.672 dari 5.684 aplikasi populer secara global diblokir di setidaknya satu dari 26 negara kami.

Pemblokiran oleh pengembang jauh lebih tinggi daripada penghapusan yang diminta oleh pemerintah di semua negara dan kategori aplikasi kami.

Kami menemukan bahwa Iran dan Tunisia memiliki tingkat pemblokiran tertinggi, dengan aplikasi seperti Microsoft Office, Adobe Reader, Flipboard, dan Google Buku semuanya tidak tersedia untuk diunduh.

aplikasi layar unduhan negara yang berbeda dengan latar belakang ungu
Gambar: KnowTechie

Kami menemukan tumpang tindih regional di aplikasi yang diblokir secara geografis. Di negara-negara Eropa dalam penelitian kami – Jerman, Hongaria, Irlandia, dan Inggris – 479 aplikasi yang sama diblokir secara geografis.

Delapan di antaranya, termasuk Blued dan USA Today News, hanya diblokir di Uni Eropa, mungkin karena Peraturan Perlindungan Data Umum di kawasan itu.

Turki, Ukraina, dan Rusia juga menunjukkan pola pemblokiran yang serupa, dengan pemblokiran tinggi aplikasi jaringan pribadi virtual di Turki dan Rusia, yang konsisten dengan peningkatan undang-undang pengawasan baru-baru ini.

Dari 61 penghapusan khusus negara oleh Google, 36 di antaranya unik di Korea Selatan, termasuk 17 aplikasi perjudian dan game yang dihapus sesuai dengan larangan nasional terhadap perjudian online.

Sementara penghapusan aplikasi China oleh pemerintah India terjadi dengan pengungkapan publik penuh, secara mengejutkan sebagian besar penghapusan yang kami amati terjadi tanpa banyak kesadaran atau perdebatan publik.

Perbedaan dalam keamanan dan privasi

Aplikasi yang kami unduh dari Google Play juga menunjukkan perbedaan berdasarkan negara dalam kemampuan keamanan dan privasinya.

Seratus dua puluh tujuh aplikasi bervariasi dalam apa yang diizinkan untuk diakses oleh aplikasi di ponsel pengguna, 49 di antaranya memiliki izin tambahan yang dianggap "berbahaya" oleh Google.

Aplikasi di Bahrain, Tunisia, dan Kanada meminta izin tambahan paling berbahaya.

Tiga aplikasi VPN memungkinkan komunikasi teks yang jelas di beberapa negara, yang memungkinkan akses tidak sah ke komunikasi pengguna.

Seratus delapan belas aplikasi bervariasi dalam jumlah pelacak iklan yang disertakan dalam aplikasi di beberapa negara.

Kategori termasuk Game, Hiburan, dan Sosial, dengan Iran dan Ukraina memiliki peningkatan paling banyak dalam jumlah pelacak iklan dibandingkan dengan jumlah dasar yang umum di semua negara.

Seratus tiga aplikasi memiliki perbedaan berdasarkan negara dalam kebijakan privasi mereka.

Pengguna di negara yang tidak tercakup oleh peraturan perlindungan data, seperti GDPR di UE dan California Consumer Privacy Act di AS, memiliki risiko privasi yang lebih tinggi.

Misalnya, 71 aplikasi yang tersedia dari Google Play memiliki klausul untuk mematuhi GDPR hanya di UE dan CCPA hanya di AS

Dua puluh delapan aplikasi yang menggunakan izin berbahaya tidak menyebutkannya, meskipun kebijakan Google mengharuskan mereka melakukannya.

Peran toko aplikasi

Toko aplikasi memungkinkan pengembang untuk menargetkan aplikasi mereka kepada pengguna berdasarkan beragam faktor, termasuk negara dan fitur khusus perangkat mereka.

Meskipun Google telah mengambil beberapa langkah menuju transparansi di toko aplikasinya, penelitian kami menunjukkan bahwa ada kekurangan dalam audit Google terhadap ekosistem aplikasi.

Beberapa di antaranya dapat membahayakan keamanan dan privasi pengguna.

Berpotensi juga sebagai akibat dari kebijakan toko aplikasi di beberapa negara, toko aplikasi yang berspesialisasi dalam wilayah tertentu di dunia menjadi semakin populer.

Namun, toko aplikasi ini mungkin tidak memiliki kebijakan pemeriksaan yang memadai, sehingga memungkinkan versi aplikasi yang diubah untuk menjangkau pengguna.

Misalnya, pemerintah nasional dapat menekan pengembang untuk menyediakan versi aplikasi yang menyertakan akses pintu belakang.

Tidak ada cara mudah bagi pengguna untuk membedakan aplikasi yang diubah dari yang tidak diubah.

Penelitian kami memberikan beberapa rekomendasi kepada pemilik toko aplikasi untuk mengatasi masalah yang kami temukan:

  • Lebih baik memoderasi fitur penargetan negara mereka
  • Berikan laporan transparansi terperinci tentang penghapusan aplikasi
  • Aplikasi dokter hewan untuk perbedaan berdasarkan negara atau wilayah
  • Dorong transparansi dari pengembang tentang kebutuhan mereka akan perbedaan
  • Host kebijakan privasi aplikasi sendiri untuk memastikan ketersediaannya saat kebijakan diblokir di negara tertentu

Punya pemikiran tentang ini? Bawa diskusi ke Twitter atau Facebook kami.

Rekomendasi Editor:

  • Para peneliti mengungkapkan bagaimana mereka mendeteksi audio deepfake – begini caranya
  • Pelayan robot rumah tangga masih jauh – inilah alasannya
  • Gugatan FTC mengekspos risiko privasi utama, dan itu adalah kesalahan ponsel Anda
  • Apakah Twitter membahayakan keamanan penggunanya?

Catatan Editor: Artikel ini ditulis oleh Renuka Kumar, Ph.D. mahasiswa Ilmu dan Teknik Komputer, University of Michigan, dan diterbitkan ulang dari The Conversation di bawah lisensi Creative Commons. Baca artikel aslinya.