Aplikasi yang Anda dapatkan dari toko aplikasi belum tentu dapat dipercaya. Aplikasi teratas di Mac App Store yang menghapus data penjelajahan hanyalah contoh terbaru. Bahkan aplikasi yang Anda dapatkan dari toko aplikasi mungkin melakukan hal-hal buruk dengan data Anda.
Mac App Store Jelas Tidak Aman
Apple mengawasi toko aplikasinya secara ketat, membutuhkan tinjauan manusia secara manual dan secara teratur menolak aplikasi karena berbagai alasan. Apple juga dikenal sangat memperhatikan privasi pengguna. Anda mungkin mengharapkan banyak perlindungan untuk data Anda dari aplikasi di toko aplikasi Apple. Tetapi, jika Anda melakukannya, Anda akan kecewa.
Adware Doctor , yang merupakan salah satu penjual teratas di Mac App Store, merekam riwayat web pengguna Mac dan mengunggahnya ke server di China. Apple telah mengetahui hal ini selama sebulan penuh, tetapi hanya menghapus aplikasi dari penjualan ketika dilaporkan ke publik.
Ini bukanlah masalah satu kali. Tak lama setelah penghinaan publik ini berhasil melawan Apple, Reed Thomas dari Malwarebytes terekspos berbagai aplikasi Mac App Store yang berfungsi dengan cara yang sama. Dia menulis bahwa Malwarebytes telah melaporkan perangkat lunak seperti ini ke Apple selama bertahun-tahun, tetapi Apple jarang mengambil tindakan segera. Mungkin diperlukan waktu enam bulan bagi Apple untuk menghapus aplikasi yang buruk. Apple menghapus aplikasi tersebut , juga, tetapi hanya setelah mereka terungkap ke publik.
Seperti yang kami tunjukkan beberapa tahun lalu, Mac App Store penuh dengan penipuan . Thomas merekomendasikan Anda "memperlakukan App Store seperti Anda memperlakukan lokasi unduhan lainnya: sebagai berpotensi berbahaya". Apple tidak mengaturnya dengan benar.
Apple Sekarang Mengharuskan Setiap Aplikasi Memiliki Kebijakan Privasi yang Tidak Akan Anda Baca
Apple sedang melakukan sesuatu yang berhubungan dengan masalah tersebut! Sejak 3 Oktober 2018 , semua aplikasi baru yang diunggah ke toko harus memiliki kebijakan privasi yang terlihat. Aplikasi baru dan yang diperbarui di toko — dengan kata lain, sebenarnya tidak setiap aplikasi — akan memiliki tautan di laman toko aplikasinya, Anda dapat mengetuk untuk melihat kebijakan privasi.
Menurut App Store Apple pedoman , kebijakan privasi tersebut harus mengidentifikasi data apa yang dikumpulkan aplikasi, menjelaskan untuk apa data tersebut digunakan, dan menjelaskan bagaimana Anda dapat meminta data tersebut dihapus.
Ada perlindungan Anda: Apple mengharuskan aplikasi memberi tahu Anda apa yang dilakukannya dengan cetakan halus, hampir tidak ada manusia di planet ini yang akan pernah membaca.
Google juga demikian membutuhkan kebijakan privasi untuk banyak aplikasi. Tapi semua ini membutuhkan beberapa cetakan halus tambahan.
Anda Mungkin Sudah Setuju Untuk Berbagi Data
Mengapa Anda kesal karena data Anda dihapus, dikirim ke server perusahaan, dan dibagikan dengan banyak mitra? Anda mungkin sudah menyetujuinya!
Tepat sekali. Sebagian besar pengambilan dan pembagian data ini diungkapkan dalam berbagai syarat dan ketentuan, perjanjian pengguna, dan kebijakan privasi yang harus Anda selesaikan saat menginstal perangkat lunak atau membuat akun pengguna.
Hampir tidak ada yang membaca hal ini karena kita semua memiliki hal yang lebih baik untuk dilakukan daripada menelusuri kontrak yang diperpanjang setiap kali kita memasang aplikasi atau membuat akun baru secara online. Semua orang tahu ini, termasuk orang yang menulisnya. Tapi itu tidak masalah. Ini semua tentang perlindungan hukum. Anda menyetujui semua berbagi data ini ketika Anda menginstal aplikasi, mulai menggunakannya, atau membuat akun.
Siapa yang Tahu Apa yang Dilakukan Aplikasi dengan Data Anda?
Sulit untuk mengetahui dengan tepat apa yang dilakukan aplikasi dengan data Anda. Aplikasi di perangkat Anda — iPhone, iPad, Android, Windows PC, Mac, atau apa pun — dapat mengambil data apa pun yang aksesnya dimiliki. Aplikasi biasanya berkomunikasi melalui koneksi terenkripsi. Sebuah aplikasi dapat mengirim apa pun yang disukainya melalui koneksi terenkripsi, dan tidak ada yang bisa mengintip ke dalam.
Meskipun Anda mempercayai perusahaan, setelah data pribadi Anda disimpan di server aplikasi tersebut, perusahaan dapat melakukan apa pun yang diinginkannya. Meskipun kebijakan privasi mungkin mengatakan itu tidak dijual, itu mungkin "dibagikan dengan mitra" atau sesuatu seperti itu, yang sering kali hampir sama. Aplikasi mungkin memperbarui kebijakan privasinya untuk memungkinkan berbagi data yang dikumpulkan sebelumnya di masa mendatang. Dan siapa yang bisa mengatakan bahwa perusahaan tidak melakukan hal-hal buruk dengan data Anda yang melanggar kebijakan privasinya? Bagaimana Anda tahu?
Pertimbangkan keputusan Anda dengan hati-hati ketika aplikasi menginginkan akses ke kontak, foto, atau data pribadi Anda lainnya. Tolak permintaan izin jika Anda tidak mempercayai aplikasi tersebut. Jika Anda memasang aplikasi Android yang lebih lama, jangan pasang aplikasi tersebut jika memerlukan izin yang Anda tidak nyaman.
Jauhi ekstensi browser yang menginginkan akses ke semua riwayat penjelajahan Anda juga, kecuali Anda mempercayai perusahaan untuk tidak menyalahgunakan akses itu. Ekstensi Chrome sering dijual, menjadi jahat, dan menyalahgunakan izin mereka untuk mengintip Anda . Toko Web Chrome Google berjuang untuk mengatasi masalah ini. Ini bukan hanya masalah Chrome. Situs pengaya Mozilla berjuang dengan masalah yang sama .
Jangan Percayai App Store untuk Menyelamatkan Anda
Apple, Google, Microsoft, dan perusahaan lain yang menjalankan toko aplikasi tidak selalu mendukung Anda dalam hal data Anda. Meskipun kebijakan toko jelas dan berpihak pada Anda, kebijakan tersebut belum tentu diberlakukan. Apple mungkin memerlukan waktu enam bulan untuk menghentikan aplikasi yang berperilaku tidak semestinya, dan itu untuk aplikasi yang kami ketahui. Google terus menerus menghapus aplikasi buruk dari Google Play juga. Ekstensi Chrome dan Firefox sering menyalahgunakan kepercayaan yang diberikan pengguna kepada mereka.
Hanya karena Anda mendapatkan aplikasi dari app store, bukan berarti app store melindungi data Anda. Anda harus tetap hanya mengunduh aplikasi yang Anda percaya dan berhati-hati tentang data apa yang Anda bagikan dengan aplikasi tersebut. Jika Anda tidak mempercayai sebuah perusahaan, jangan berikan aplikasinya akses ke kontak Anda atau data pribadi lain yang tidak ingin Anda bagikan.
Alangkah baiknya jika kita dapat mempercayai toko aplikasi untuk memberlakukan lebih banyak perlindungan di sekitar data pribadi kita, tetapi sebaliknya, kita hanya mendapatkan cetakan kecil yang diamanatkan. Kami tidak berpikir Anda harus paranoid, tetapi berhati-hatilah: Anda tidak dapat mengandalkan Apple, Google, atau Microsoft untuk membuat aplikasi ini berfungsi dengan baik.
Itu tidak berarti toko aplikasi itu buruk. Mereka mungkin masih lebih aman daripada mendapatkan aplikasi dari luar toko. Tapi mereka tidak melindungi pengguna sebanyak yang kami inginkan.
Kredit Gambar: Alexey Boldin /Shutterstock.com.
