Aplikasi VPN gratis menimbulkan risiko privasi di Android dan iOS

2 2 minutes read

Kedua Apple dan Google mengizinkan sejumlah aplikasi VPN gratis yang berpotensi tidak aman tetap ada di toko aplikasi mereka, meskipun mengetahui risiko privasi menurut penelitian dari Top10VPN.com.

Di antara serangkaian masalah privasi serius yang terungkap tetapi tidak ditindaklanjuti adalah penemuan bahwa hampir 60 persen aplikasi VPN gratis paling populer secara diam-diam adalah milik Cina.

Studi ini memeriksa 30 aplikasi yang membentuk 20 hasil pencarian teratas untuk 'VPN' di dua toko aplikasi, menggali lebih dalam kepemilikan, profesionalisme, dan kebijakan mereka. Ia menemukan 59 persen aplikasi telah menyembunyikan kepemilikan China, meskipun ada larangan VPN yang ketat di Cina.

Selain itu 77 persen aplikasi yang ditandai sebagai berpotensi tidak aman dalam studi sebelumnya yang diterbitkan akhir tahun lalu terus menimbulkan risiko privasi dan masih tersedia untuk diunduh. Aplikasi yang berpotensi tidak aman mewakili 67 persen dari semua yang awalnya diselidiki. Total unduhan lebih dari 210 juta di Play store dan 3,8 juta per bulan di App Store.

Simon Migliano, kepala penelitian di Top10VPN.com, mengatakan kepada BetaNews:

Jelas dari penelitian kami bahwa perusahaan China diam-diam menyudutkan pasar untuk aplikasi smartphone VPN gratis. Masalahnya adalah bahwa sangat kecil kemungkinannya perusahaan-perusahaan ini, yang aplikasinya memiliki jutaan pemasangan, beroperasi tanpa sepengetahuan pemerintah Cina atau persetujuan diam-diam.
Pertanyaannya adalah mengapa di bumi Cina mengizinkan layanan VPN ini untuk beroperasi mengingat sikap mereka yang sangat bermusuhan tentang kebebasan dan privasi internet, yang mencakup larangan yang sangat ketat terhadap VPN, kecuali mereka berdiri untuk mendapatkan keuntungan dengan cara tertentu?
Berkat pengaruh mereka terhadap para pemilik layanan ini, pemerintah China berpotensi dapat memiliki akses ke sejumlah besar data penelusuran internet yang mengalir melalui jaringan VPN ini. Data ini berharga untuk apa yang diungkapkannya tentang saingan global China.
Ini juga akan cocok dengan pola yang lebih luas dari pengumpulan intelijen rahasia melalui komunikasi konsumen yang dicurigai China, seperti melalui kegiatan Huawei dan infiltrasi jaringan telekomunikasi AS, misalnya.
Kurangnya kebijakan privasi yang sesuai untuk aplikasi VPN ini, atau bahkan kebijakan yang secara terbuka menyatakan data dapat ditransfer ke daratan Cina, jangan beri pengguna layanan VPN ini banyak jaminan bahwa data mereka aman. Juga tidak ada transparansi tentang siapa yang mengoperasikan layanan ini atau koneksi mereka ke Cina.
Apple dan Google perlu memahami jelatang dan mengatasi masalah ini secara langsung. Jika VPN dioperasikan oleh perusahaan Cina, mereka perlu melakukan uji tuntas yang layak atas kebugaran mereka untuk mengoperasikan layanan yang sensitif. Membutuhkan kebijakan logging dan retensi data yang tepat yang telah diaudit oleh pihak ketiga juga akan jauh menuju penyiangan – operator yang nakal – atau dikompromikan.

Di bulan juni Apple memperbarui aturan yang harus diikuti semua aplikasi iOS agar diizinkan masuk ke App Store. Sebagai bagian dari ini, Apple secara eksplisit mengakui untuk pertama kalinya bahwa aplikasi VPN memerlukan peraturan yang lebih ketat daripada aplikasi lain dan melarang mereka berbagi data dengan pihak ketiga.

Namun analisis Top10VPN tentang kebijakan privasi dari 20 aplikasi VPN gratis yang paling banyak diunduh menunjukkan setidaknya 80 persen dari aplikasi itu, dengan enam juta unduhan bulanan di antaranya, tampaknya melanggar aturan baru tetapi masih tersedia untuk diunduh dari App Store.

Top10VPN.com juga memperbarui Indeks Risiko VPN Gratis dari 150 aplikasi VPN gratis yang paling banyak diunduh di Google Play. Ia menemukan 74 persen dari 150 aplikasi yang termasuk dalam indeks ketika pertama kali diterbitkan terus menimbulkan risiko bagi siapa pun yang menggunakannya. 54 persen aplikasi terus memiliki izin mengganggu sementara 53 persen memiliki fungsi yang berpotensi tidak aman disembunyikan dalam kode mereka. 21 persen aplikasi dalam indeks dinyatakan positif terkena virus atau malware.

Sejak publikasi pertama Indeks Risiko pada bulan Februari, 70 persen aplikasi yang mengekspos privasi pengguna karena DNS, kebocoran WebRTC atau IP telah menyumbat kebocoran, masih menyisakan tujuh persen dengan kelemahan keamanan ini.

Anda dapat menemukan rincian lebih lanjut dari penyelidikan di situs Top10VPN.com.

Kredit foto: Roobcio / Shutterstock

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Pos terkait

Apple Keynote: Apple TV 5 dengan chip A12 dapat diumumkan di sebelah iPhone 11

Dibandingkan dengan iPhone 11 Pro, Waktu Pengisian Cepat Galaxy Note 10+, Huawei P30 Pro

iPhone 11 Pro dan Pro Max: binatang buas baru Apple ada disini

«The Next Day» oleh David Bowie di scoop dari iPad dan iTunes