Peringatan! Android memungkinkan semua aplikasi mengetahui apa yang terinstal di smartphone

0 2 minutes read

Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Peringatan! Android memungkinkan semua aplikasi mengetahui apa yang terinstal di smartphone

Android memberi developer satu set API agar mereka dapat berkomunikasi dengan sistem operasi. Ini adalah cara termudah untuk mendapatkan informasi dan memberikan informasi di antara keduanya.

API ini harus aman dan hanya dapat digunakan pada waktu tertentu. Yang benar adalah bahwa sekarang telah ditemukan cacat yang dapat membahayakan privasi pengguna dan ponsel cerdas mereka.

Masalah API yang Dibuat Google

Android API merupakan bagian integral dan penting dari sistem operasi ini. Mereka penting untuk menghubungkan aplikasi dan sistem, memastikan cara mudah bagi pengembang untuk berinteraksi dengan sistem. An Uncoated Paper Baru-baru ini, muncul ke publik dengan fakta yang tidak biasa dan harus ditanggapi.

Salah satu API Android ini memberikan informasi mendetail kepada aplikasi dan developer tentang aplikasi yang diinstal. Informasi yang dapat dikumpulkan mulai dari nama aplikasi, tanggal penginstalan, dan bahkan kapan aplikasi terakhir digunakan.

Dengan semua informasi ini, mudah untuk membuat profil pengguna dan mendapatkan informasi tentang minat Anda. Ini adalah informasi yang berguna untuk setiap orang sistem periklanan, kemudian pemecahannya untuk pengguna sedang diproses dan disiapkan.

API Aplikasi Android Dipasang oleh Google

Setiap aplikasi memiliki akses ke informasi sensitif

Masalah ini semakin besar karena data ini dapat diperoleh tanpa sepengetahuan programmer. Anda hanya perlu menggunakan satu set perpustakaan dari perangkat eksternal, banyak yang dibuat untuk menampilkan iklan, sehingga mereka terlibat.

Lebih buruk lagi, semua panggilan dan pengumpulan data ini dibisukan. Aplikasi atau perpustakaan mengumpulkan data dan mengirimkannya secara diam-diam ke server jarak jauh. Pengguna dibatasi karena mereka juga tidak dapat memblokir akses ini.

Penelitian dilakukan dengan berfokus pada berbagai aplikasi, komersial dan gratis, untuk mencoba memahami sejauh mana masalah ini. Dari 22.228 aplikasi yang terpasang, lebih dari 4 ribu panggilan ke API ini dan mengumpulkan data.

API Aplikasi Android Dipasang oleh Google

Android perlu memperbaiki izin diam ini

Dari jumlah tersebut, sebagian besar menggunakan perpustakaan pihak ketiga, yang secara diam-diam memanggil API ini. Ada juga kurangnya pemahaman umum di kalangan pemrogram bahwa aplikasi mereka telah membuat koleksi ini, bahkan untuk pihak ketiga.

Karena dunia aplikasi terbatas, dapat dipahami bahwa ini bisa menjadi kebijakan umum untuk aplikasi dan pengembang. Akibatnya, akan ada jutaan aplikasi dengan perilaku ini di Play Store yang mengumpulkan data pengguna.

Google diharapkan segera mengubah aturan untuk mengakses API khusus ini. Awalnya dibuat untuk mendeteksi konflik dan masalah, namun, mereka telah menjadi cara paling sederhana, tercepat, dan paling tenang untuk mendapatkan informasi dari pengguna.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Masalah API yang Dibuat Google

Setiap aplikasi memiliki akses ke informasi sensitif

Android perlu memperbaiki izin diam ini

Pos terkait

Mereka menciptakan apkabab.io apk, platform pencarian ancaman virtual

Itu adalah Amazon Apakah Anda masih mengirimkan pesanan?

Cara mengubah aplikasi default pada iPhone di iOS 14

20 template resume yang cantik dan gratis untuk para desainer