• January 22, 2025

blog.fcuzhhorod.com

Berita Terkini Yang Sangat populer

Politik

Grup privasi menemukan dugaan kerentanan di MyPhone MyA2

MANILA, Filipina – Meningkatnya akses murah terhadap konektivitas online – mulai dari ponsel pintar berbiaya rendah hingga aplikasi pra-instal – meningkatkan kekhawatiran mengenai privasi pengguna, khususnya betapa murahnya ponsel pintar mengumpulkan data pengguna dan untuk mengizinkan akses pintu belakang ke informasi sensitif.

A studi kasus dari Privacy International dirilis pada hari Jumat, 20 September, menjelaskan potensi masalah pada aplikasi pra-instal yang harus diwaspadai pengguna saat membeli ponsel, serta mengingatkan perusahaan akan tanggung jawab mereka kepada semua konsumen, berapa pun jumlah uang yang mereka habiskan untuk membeli ponsel. telepon dapat berinvestasi. atau perangkat lain.

Pelajari MyA2 MyPhone

Dalam studi kasus Privacy International, mereka menceritakan bagaimana seorang kolega yang mengunjungi Filipina perlu membeli telepon pengganti yang murah dan membeli MyA2 dari MyPhone dengan harga sekitar $17. Sekembalinya kolega tersebut ke Inggris, mereka memeriksa ponsel dan aplikasi pra-instalnya untuk mengetahui adanya pelanggaran privasi dan keamanan.

Hal pertama yang dipertimbangkan dalam studi kasus ini adalah berapa umur sistem operasi seluler pada ponsel. Itu berjalan pada Android 6.0.

MyPhone disebut-sebut sebagai “mitra Android tersertifikasi”, sehingga tidak boleh menjalankan perangkat lunak yang ketinggalan jaman, karena sistem operasi seluler versi lama mungkin memiliki kerentanan yang telah lama ditambal pada versi Android yang lebih baru.

Privacy International juga menunjukkan bahwa ponsel ini dirilis dengan Android 6.x pada bulan Desember 2017 ketika Android 8.x sudah tersedia mulai bulan Agustus, dengan ponsel tersebut memenuhi persyaratan perangkat keras minimum untuk itu – meskipun mungkin tidak terdaftar sebagai Android 8. belum bersertifikat siap. “Tidak jelas karena tidak semua kriteria ini diketahui publik atau didefinisikan dengan jelas,” kata studi tersebut.

Untuk konteksnya, laporan tersebut juga menyebutkan bahwa, selain ponsel MyA2 tertentu, pada awal tahun ada “a studi skala besar perangkat lunak pra-instal pada perangkat Android – dari lebih dari 200 vendor” yang juga menemukan “perilaku berbahaya dan akses pintu belakang ke data dan layanan sensitif tanpa persetujuan atau kesadaran pengguna.”

Studi kasus MyPhone mengatakan aplikasi pra-instal berikut disertakan dengan perangkat, selain dari layanan andalan seperti Google dan fitur dasar seperti jam dan kalkulator:

  • MyPhoneRegistration – Aplikasi untuk mendaftarkan perangkat ke produsen
  • Pinoy – Aplikasi portal yang menyediakan berbagai layanan seperti berita, podcast, dan kesehatan
  • Facebook Lite – Versi aplikasi Facebook yang lebih ramping
  • Brown Portal – Portal dengan antarmuka seperti browser untuk pengguna MyPhone

Ponsel ini juga memiliki aplikasi yang dimuat sebelumnya di dalam sistem file, tetapi telah dihapus instalasinya:

  • Baidu_Location – Layanan lokasi untuk Baidu Maps
  • Xender – Alat sinkronisasi dan transmisi file

Aplikasi ini, Baidu_Location dan Xender, mungkin ditujukan untuk aktivasi di pasar alternatif MyPhone, Tiongkok, dan bukan di pasar Filipina.

Oleh karena itu Privacy International digunakan lingkungan pengujian aplikasinya untuk melihat 4 aplikasi pra-instal dan menemukan beberapa wawasan yang lebih mengkhawatirkan.

MyPhoneRegistration dan Portal Coklat

MyPhoneRegistration, sebuah aplikasi yang memungkinkan pengguna MyPhone mendaftarkan ponsel mereka ke perusahaan untuk memudahkan akses ke informasi garansi dan pembaruan perangkat lunak di antara fitur-fitur lainnya, ditemukan menghubungi server jarak jauh tanpa protokol keamanan apa pun.

Laporan mereka menjelaskan: “Ini berarti informasi pribadi seperti nomor IMEI Anda (nomor unik yang mengidentifikasi perangkat), nama, tanggal lahir, dan jenis kelamin dibagikan tanpa enkripsi dengan Zed (perusahaan yang menghosting server MyPhoneRegistration).”

Ia menambahkan server “tidak lagi berada di jalur yang dikodekan secara hardcode ke dalam aplikasi.” Ini berarti ponsel akan terus mencoba – tetapi gagal – mengirim rincian ke server yang hilang.

Namun bahkan jika servernya sudah tidak ada lagi, pengguna masih rentan saat terhubung, karena data akan tetap terlihat di jaringan yang terhubung dengan seseorang, menurut laporan tersebut. “Ia melakukannya secara tidak aman, memberikan nama pengguna, jenis kelamin, data kelahiran dan IMEI ke jaringan mana pun yang terhubung dengan pengguna, misalnya Wi-Fi,” katanya.

Karena aplikasi tidak dapat diperbarui atau dihapus oleh pengguna, aplikasi tersebut juga dikatakan rentan terhadap serangan secara permanen. Mereka yang memiliki akses fisik ke telepon mungkin dapat menggunakan kode mereka sendiri dan mendapatkan hak istimewa tingkat tinggi yang sama seperti aplikasi MyPhoneRegistration.

Sementara itu, aplikasi Brown Portal yang sudah diinstal sebelumnya, “tidak dapat dihapus, juga mengakses informasi jaringan Anda dan memiliki izin lokasi, artinya lokasi Anda dapat dilacak setiap saat.”

Aplikasi Pinoy dan Facebook Lite

Aplikasi Pinoy tampaknya lebih tidak berbahaya, memungkinkan pengguna mengakses layanan berbayar dan gratis untuk tujuan keagamaan atau politik. Ini mencakup antara lain lelucon, kutipan Alkitab, informasi budaya Filipina dan nasihat spiritual.

Namun studi kasus menunjukkan bahwa Pinoy juga dapat menimbulkan masalah karena, dengan izin pengguna, ia dapat “mengakses kontak telepon, lokasi, SMS, penyimpanan dan melakukan panggilan telepon. Aplikasi tidak dapat dihapus, dan juga berkomunikasi dengan server Zed melalui saluran yang tidak aman.” Aplikasi ini juga tidak dapat diperbarui karena tidak ada di Google Play.

Sementara itu, Facebook Lite, versi aplikasi Facebook yang ramah data, dapat diperbarui menggunakan Google Play Store dan dicopot pemasangannya, namun tidak sepenuhnya dihapus, karena akan kembali ke versi pra-instal saat dicopot pemasangannya. Ia meminta izin untuk mengakses kalender, kamera, kontak, lokasi, mikrofon, telepon, SMS, dan penyimpanan pengguna.

Pada bulan Maret, Facebook mendapat kecaman karena menyimpan kata sandi pengguna Facebook dalam teks biasa, dan pengguna Facebook Lite juga terkena dampaknya. Masalah ini sudah terjadi sejak tahun 2012, dengan password 200 juta hingga 600 juta orang terekspos.

Ponsel Saya merespons

Privacy International menghubungi Zed dan MyPhone selama pembuatan laporan, meskipun Zed tidak menanggapi sebelum publikasi.

Dalam pernyataan yang dikirim ke Privacy International pada Selasa, 17 September, MyPhone menjawab:

“Dengan tujuan kami untuk memberikan pengalaman unik kepada pengguna akhir, kami telah memasang aplikasi internal kami seperti Brown Portal, Pinoy, dan Registrasi, yang menghadirkan konten berdasarkan minat mereka, mempromosikan budaya Pinoy, mengirimkan produk terbaru kami kepada mereka. pembaruan dan layanan Dengan cara ini kami dapat terus meningkatkan produk dan layanan masa depan yang kami tawarkan.

“Pada saat yang sama, karena kami menghargai privasi basis pengguna kami, kami kini memiliki kebijakan privasi yang dapat diakses di perangkat terbaru dan mendatang yang mencakup pengumpulan, penggunaan, pengungkapan, transfer, dan penyimpanan informasi pribadi mereka.”

“Kami berharap Anda mempertimbangkan kembali pesan yang ingin Anda sampaikan pada artikel Anda. Kami di MyPhone menghargai privasi konsumen kami sama seperti Anda dan kami berkomitmen untuk meningkatkan kontrol privasi kami ke standar yang dapat diterima.”

Panggilan untuk bertindak

Karena perlindungan yang tidak setara bagi orang-orang di seluruh dunia mengenai data mereka, privasi data pribadi menjadi “harga yang harus dibayar oleh masyarakat yang kurang beruntung secara ekonomi untuk mengakses telepon dan Internet – mulai dari keamanan yang buruk hingga iklan melalui aplikasi yang sudah diinstal sebelumnya,” kata penelitian tersebut. .

“Karena ponsel ini dikirimkan dengan versi Android yang sudah ketinggalan zaman, ponsel ini memiliki kerentanan yang diketahui tidak akan ditambal dan dapat dieksploitasi dengan murah oleh siapa pun, mulai dari penipu hingga lembaga pemerintah,” katanya.

Privacy International menegaskan kembali bahwa perusahaan harus melindungi konsumen yang mereka layani, dan dirugikan secara ekonomi tidak boleh mengikis hak-hak seseorang.

“Pada akhirnya, aplikasi pra-instal melemahkan produk Google, terutama dari mitra tersertifikasi. Tugas Google adalah memastikan bahwa produsen yang menggunakan merek mereka tidak mencoreng merek mereka, dan tidak mengambil keuntungan dari masyarakat yang kurang mampu secara ekonomi,” tutupnya.

Laporan lengkap tersedia Di Sinisementara analisis dan metodologi terperinci tersedia Di Sini. – Rappler.com

Togel HK

Revilla ‘Mata Culion, Palawan Sebagai Penjara Bilibid Berikutnya’
Sejarawan menyerukan studi ilmiah yang ‘bernuansa’ tentang rezim Marcos untuk melawan narasi palsu