Dalam sistem operasi Android, anda boleh menetapkan jenis data yang boleh diakses APP tertentu. Contohnya, anda tak mahu APP menyunting gambar mengakses data lokasi anda, matikan saja kebenaran itu. Ia bertindak seperti penjaga pagar yang menghalang data daripada mengalir keluar.
Tapi, anda perlu timbangkan semula kepercayaan yang anda sandarkan pada “penjaga pagar” itu. Hal ini kerana, pengkaji mengesan lebih 1,000 APP berupaya mengesan kedudukan anda walaupun anda secara sedar, mematikan akses APP tersebut.
Selepas diselidik dengan lebih mendalam, mereka mendapati yang APP sebegini menggunakan kaedah licik untuk game-kan sistem Android. Contohnya, mereka tidak diberikan kebenaran untuk melihat data lokasi anda, mereka akan mencuri data daripada APP yang ada akses itu secara “piggybacking”
Google juga sedia maklum tentang perkara ini sejak September 2018 lagi. Namun, penyelesaian yang diperlukan untuk menutup kerentanan ini memerlukan perubahan pada bahagian akar Android itu sendiri. Jadi, Google hanya akan menutup lubang eksplotasi ini dalam kemas kini Android Q yang akan diedarkan tak lama lagi.
Yang ingin diubah oleh Google adalah untuk menghalang APP melihat data lokasi daripada sumber selain sensor GPS. Contohnya, APP boleh mengekstrak data lokasi daripada Wi-Fi dan data EXIF dalam gambar jika ada.
Sebab saya katakan iOS mungkin platform yang lebih selamat buat masa ini adalah kerana keunikan rangka pengoperasian sistem operasi itu. Menggunakan konsep sandbox, APP hanya boleh mengakses data daripada terus dari komponen hardware dan bukannya data daripada APP lain. Ia menyelesaiakan masalah piggybacking yang saya ceritakan di awal tadi.
Apa pendapat anda tentang masalah privasi ini?
