Mereka adalah beberapa aplikasi terbesar di dunia, yang digunakan oleh ratusan juta orang setiap hari.
Tetapi menurut penyelidikan baru, aplikasi smartphone ‘Data Hungry’ seperti Facebook dan Instagram meminta tingkat akses ‘mengejutkan’ ke data pribadi Anda.
Pakar di Consumer Champion yang mana? menyelidiki 20 aplikasi populer di seluruh media sosial, belanja online, kebugaran, dan kategori rumah pintar.
Mereka menemukan mereka semua meminta izin ‘berisiko’ seperti akses ke lokasi, mikrofon, dan file Anda di perangkat Anda – bahkan ketika mereka tidak perlu.
Para ahli mendesak orang untuk lebih berhati -hati tentang apa yang sebenarnya kami setujui ketika kami mengunduh aplikasi dan tanpa berpikir setuju dengan izin.
Kami bisa mengorbankan privasi kami ketika kami dengan tergesa -gesa menyadap ‘setuju’.
‘Jutaan dari kita mengandalkan aplikasi setiap hari untuk membantu segala hal mulai dari menjaga kesehatan dan kebugaran kita hingga berbelanja online,’ kata Harry Rose, editor yang mana?
‘Sementara banyak dari aplikasi ini tampaknya bebas digunakan, penelitian kami telah menunjukkan bagaimana pengguna sebenarnya membayar dengan data mereka – seringkali dalam jumlah besar.’
Di antara aplikasi media sosial, Facebook, yang dimiliki oleh Meta, bisa dibilang yang paling tertarik untuk data pengguna – ia menginginkan jumlah izin tertinggi (total 69, di mana 6 dianggap ‘berisiko’
Whatsapp, juga dimiliki oleh meta, dicari 66 izin total, enam di antaranya dianggap berisiko)
Yang? Para peneliti bekerja dengan para ahli di perusahaan cybersecurity Hexiosec untuk menilai fitur privasi dan keamanan dari 20 aplikasi populer di handset Android.
Daftar ini termasuk beberapa nama terbesar di media sosial (termasuk WhatsApp, Facebook, Instagram, Tiktok), belanja online (Amazon, AliExpress) The Smart Home (Samsung Smart Things, Ring Doorbell) dan Fitness (Strava).
Gabungan, 20 aplikasi telah diunduh lebih dari 28 miliar kali di seluruh dunia – yang berarti rata -rata orang dewasa Inggris cenderung memiliki beberapa dari mereka di ponsel mereka pada waktu tertentu.
Jika seseorang memiliki semua 20 diunduh di perangkat mereka, secara kolektif mereka akan memberikan 882 izin yang mengejutkan – berpotensi memberikan akses ke sejumlah besar data pribadi individu.
Secara keseluruhan, tim menemukan aplikasi Cina Xiaomi Home meminta total 91 izin – lebih dari aplikasi lain dalam penelitian ini – lima di antaranya digambarkan sebagai ‘berisiko’.
Izin berisiko termasuk yang mengakses mikrofon Anda, dapat membaca file di perangkat Anda, atau melihat lokasi Anda yang tepat (biasanya disebut sebagai ‘lokasi yang bagus’).
Data semacam itu adalah komoditas yang berharga dan dapat memungkinkan perusahaan untuk menargetkan pengguna dengan ‘iklan yang sangat akurat’.
Aplikasi Smart Things Samsung meminta 82 izin (yang delapan berisiko), diikuti oleh Facebook (69 izin, enam berisiko) dan WhatsApp (66 izin, enam berisiko).
Aplikasi berbagi foto Meta Instagram meminta total 56 izin, yang empat dianggap ‘berisiko’
Secara keseluruhan, Xiaomi meminta total 91 izin – lebih dari aplikasi lain dalam penelitian ini – lima di antaranya digambarkan sebagai ‘berisiko’
Xiaomi Home juga merupakan salah satu dari dua aplikasi (bersama Aliexpress) untuk mengirim data ke China, termasuk ke jaringan iklan yang diduga – meskipun ini ditandai dalam kebijakan privasi oleh keduanya.
Ali Express meminta enam izin berisiko seperti lokasi yang tepat, akses ke mikrofon dan membaca file pada perangkat.
AliExpress juga membombardir pengguna dengan banjir email pemasaran setelah diunduh (30 selama sebulan) tetapi para peneliti tidak melihat permintaan izin khusus dari AliExpress untuk melakukannya.
TEMU, pasar online milik Cina lainnya, juga memberi dorongan besar untuk mendaftar ke pemasaran email-yang dapat dengan mudah disetujui oleh banyak pengguna tanpa disadari, para ahli beralasan.
Di antara aplikasi media sosial, Facebook adalah ‘yang paling tertarik untuk data pengguna’ karena menginginkan jumlah izin tertinggi (total 69, enam di antaranya berisiko), diikuti oleh WhatsApp (66 sama sekali, enam di antaranya berisiko).
Tiktok, sementara itu, meminta 41 izin, termasuk tiga yang berisiko, termasuk kemampuan untuk merekam audio dan melihat file pada perangkat, sementara YouTube meminta 47 izin, empat di antaranya ‘berisiko’.
Secara keseluruhan, 16 dari 20 aplikasi meminta izin yang memungkinkan aplikasi untuk membuat windows di atas aplikasi lain-secara efektif membuat pop-up di ponsel Anda, bahkan jika Anda memilih keluar dari aplikasi yang mengirim pemberitahuan.
Tujuh juga menginginkan izin yang memungkinkan aplikasi untuk mulai beroperasi saat Anda membuka ponsel Anda bahkan jika Anda belum berinteraksi dengannya.
AliExpress juga salah satu dari dua aplikasi (bersama dengan aplikasi perangkat pintar Xiaomi) untuk mengirim data ke China, termasuk ke jaringan iklan yang diduga
Dalam beberapa kasus ada kegunaan yang jelas untuk izin berisiko – misalnya orang -orang seperti whatsapp atau cincin bel pintu mungkin memerlukan akses mikrofon untuk menjalankan fungsi tertentu.
Tetapi contoh -contoh lain perlunya izin berisiko kurang jelas, menurut yang mana?
Misalnya, empat aplikasi – AliExpress, Facebook, WhatsApp dan Strava – meminta izin untuk melihat aplikasi apa yang baru -baru ini digunakan atau saat ini berjalan.
Para peneliti menekankan bahwa penyelidikan dilakukan pada ponsel Android dan bahwa izin dapat bervariasi pada perangkat Apple iOS.
Tetapi kita semua harus lebih berhati -hati dalam mengetuk “ya” untuk izin saat secara mental di ‘autopilot’ tanpa benar -benar menyadari apa yang kita setujui, kata Rose.
‘Penelitian kami menggarisbawahi mengapa sangat penting untuk memeriksa apa yang Anda setujui ketika Anda mengunduh aplikasi baru,’ tambahnya.
Temuan lengkap dapat dibaca tentang yang mana? situs web.
Menanggapi temuan, Meta (yang memiliki WhatsApp, Facebook dan Instagram) mengatakan tidak ada aplikasinya ‘menjalankan mikrofon di latar belakang atau memiliki akses ke sana tanpa keterlibatan pengguna’.
Aplikasi Smart Things Samsung meminta 82 izin (yang delapan berisiko), diikuti oleh Facebook (69 izin, enam berisiko) dan WhatsApp (66 izin, enam berisiko)
Meta juga mengatakan bahwa pengguna harus ‘secara eksplisit menyetujui’ dalam sistem operasi mereka untuk aplikasi untuk mengakses mikrofon untuk pertama kalinya.
Seorang juru bicara Samsung mengatakan: “Semua aplikasi kami, termasuk SmartThings, dirancang untuk mematuhi undang -undang perlindungan data Inggris dan panduan yang relevan dari Kantor Komisaris Informasi (ICO).”
Sementara itu, Tiktok mengatakan bahwa privasi dan keamanan ‘dibangun ke dalam setiap produk’ yang dibuatnya. Itu ditambahkan: Tiktok ‘mengumpulkan informasi yang dipilih pengguna untuk disediakan, bersama dengan data yang mendukung hal -hal seperti fungsionalitas aplikasi, keamanan, dan pengalaman pengguna secara keseluruhan’.
Strava mengatakan bahwa izin berisiko yang diperlukan, seperti lokasi yang tepat, memungkinkannya untuk ‘menyediakan layanan yang diminta pengguna kami’. Dikatakan bahwa ia telah ‘mengimplementasikan pagar yang sesuai’ tentang bagaimana data ‘dikumpulkan, dibagikan, diproses, dan digunakan’.
Amazon mengatakan bahwa izin perangkat adalah untuk menyediakan ‘fitur yang bermanfaat’, seperti ‘kemampuan untuk memvisualisasikan produk di rumah mereka dengan kamera perangkat mereka atau mencari produk menggunakan teks-ke-ucapan’. Ia menambahkan: ‘Kami juga memberikan pelanggan kontrol yang jelas atas iklan yang dipersonalisasi dengan meminta persetujuan ketika mereka mengunjungi toko Inggris kami dan menyediakan opsi untuk memilih keluar atau menyesuaikan preferensi kapan saja.’
AliExpress mengklaim bahwa izin lokasi yang tepat tidak digunakan di Inggris, dan izin mikrofon memerlukan persetujuan pengguna. Ia menambahkan: ‘Kami berusaha untuk membuat platform di mana konsumen dapat berbelanja dengan percaya diri, mengetahui bahwa data mereka dilindungi sesuai dengan hukum dan kebijakan privasi kami yang ketat. Kami menyambut temuan dari mana? sebagai kesempatan untuk melipatgandakan upaya kami di bidang ini. ‘
Ring mengatakan bahwa itu tidak ‘menggunakan cookie atau pelacak pada aplikasi Ring untuk beriklan’ dan semua izin seperti yang digunakan untuk ‘menyediakan fitur yang menghadap pengguna’. Ia menambahkan: ‘Kami merancang produk dan layanan kami untuk melindungi privasi dan keamanan pelanggan kami, dan untuk membuat pelanggan kami mengendalikan pengalaman mereka. Kami tidak pernah menjual data pribadi mereka, dan kami tidak pernah berhenti bekerja untuk menjaga informasi mereka aman. ‘
Seorang juru bicara TEMU mengatakan izin lokasi yang tepat ‘digunakan untuk mendukung menyelesaikan alamat berdasarkan lokasi GPS’ tetapi tidak digunakan di pasar Inggris, menambahkan bahwa itu ‘menangani data pengguna sesuai dengan peraturan lokal dan internasional dan sesuai dengan praktik industri terkemuka’.
Google (mewakili YouTube), Xiaomi, Impulse dan MyFitnessPal tidak menanggapi permintaan komentar.
