Pada bulan Desember, kami mengetahui bahwa pemerintah dan lembaga penegak hukum dapat melakukan pemantauan terhadap aktivitas smartphone Anda dengan meminta data notifikasi push dari Apple atau Google. Meskipun tampak keren dan tidak masalah, ternyata bukan hanya pihak berwenang yang dapat mengakses data notifikasi push Anda; aplikasi pun melakukannya tanpa Anda membuka aplikasi tersebut. Namun, Anda dapat menghentikan hal ini.
Bagaimana Aplikasi Memata-matai Melalui Notifikasi Push Anda
Menurut penelitian duo keamanan Mysk, aplikasi menggunakan celah dalam notifikasi push iOS untuk mengakses data pribadi di iPhone Anda dan mengirimkannya ke server remote. Proses ini terjadi saat iOS memungkinkan aplikasi terbangun di latar belakang saat notifikasi push masuk, memungkinkan aplikasi untuk mendekripsi beban berguna atau mengunduh data terkait notifikasi. Namun, banyak aplikasi, seperti dijelaskan oleh Mysk, menggunakan kesempatan ini untuk mengirim analisis data ke server mereka, bukan hanya untuk menyesuaikan notifikasi seperti yang diharapkan.
Selain menjadi praktik yang meragukan, penyalahgunaan waktu downtime notifikasi push ini dapat digunakan untuk melacak pengguna. Mysk menunjukkan contoh ketika notifikasi TikTok masuk, aplikasi langsung mengirimkan analisis data. Saat Mysk menghapus notifikasi tersebut, TikTok mengirim lebih banyak data, termasuk waktu sistem (berapa lama iOS telah berjalan di iPhone Anda). Ini berarti TikTok dapat melihat sejak kapan Anda menyala ulang iPhone, bahkan jika Anda tidak pernah membuka aplikasi tersebut.
Hal serupa terjadi dengan notifikasi dari Facebook, X, LinkedIn, dan Bing. Ketika Mysk menghapus notifikasi ini, aplikasi memindai waktu sistem iPhone, bersama dengan informasi perangkat lainnya seperti lokasi, bahasa, keyboard, memori yang tersedia, status baterai, model perangkat, dan kecerahan layar, antara lain. Teoretisnya, data ini dapat digunakan untuk melacak aktivitas pengguna di seluruh iOS tanpa membuka aplikasi terkait.
Cara Menghentikan Aplikasi Melacak Aktivitas Anda melalui Notifikasi Push
Saat ini, satu-satunya solusi yang diketahui adalah menonaktifkan notifikasi push untuk semua aplikasi. Ini adalah solusi yang sama dengan yang kami sarankan ketika mengetahui bahwa pemerintah dan lembaga penegak hukum dapat meminta data notifikasi push dari Apple dan Google. Meskipun solusi ini sederhana, tetapi tidak mudah dilakukan. Notifikasi dapat bermanfaat, terutama untuk aplikasi pesan yang memberi tahu Anda tentang pesan baru. Menonaktifkan notifikasi push untuk aplikasi ini dapat membahayakan keterlibatan Anda dalam obrolan dan grup, mengalahkan tujuan utama memiliki smartphone.
Keputusan untuk menonaktifkan notifikasi push sepenuhnya tergantung pada tingkat toleransi Anda terhadap pelacakan data. Saya merekomendasikan menonaktifkan notifikasi untuk setiap aplikasi yang Anda mampu. Sebagai contoh, saya selalu mematikan notifikasi Snapchat karena saya suka memeriksa aplikasi secara manual untuk melihat pesan baru. Selain itu, saya tetap mengaktifkan notifikasi untuk aplikasi pesan saya agar tidak melewatkan pemberitahuan dari teman dan keluarga, meskipun ada potensi pemantauan data oleh pihak terkait.
Semoga Apple segera memperbaiki kerentanan privasi dan keamanan ini untuk mencegah aplikasi dari mengakses informasi setiap kali notifikasi push masuk. Sampai itu terjadi, opsi terbaik kita adalah memblokir notifikasi dari aplikasi yang terlibat.
0 Komentar