Selama bertahun-tahun, Android dan aplikasi pihak ketiga yang berjalan di dalamnya telah menemukan penggunaan yang cerdas untuk data lokasi kami, termasuk Temukan Perangkat Saya, deteksi jatuh dengan perangkat yang dapat dikenakan, dan yang terpenting, pelacakan kebugaran. Semua aplikasi pelacakan kebugaran yang baik membutuhkan data lokasi akurat Anda agar berfungsi. Google telah membangun Android 13 sekitar privasi data lokasi untuk mencegah penyalahgunaan, tetapi kami sekarang mempelajari aplikasi pelacak pendakian populer, AllTrails, yang berpotensi mengungkap lokasi fisik pejabat penting pemerintah AS.

VIDEO ANDROIDPOLICE HARI INI

Jika Anda tidak terbiasa, AllTrails sama seperti Strava, ditujukan untuk pejalan kaki, pengendara sepeda, dan pelari, memadukan manfaat pelacakan aktivitas dan lokasi dengan elemen media sosial. Mengingatkan pada Kegagalan peta panas Strava 2018 yang secara tidak sengaja mengungkap lokasi instalasi militer rahasia AS, seorang peneliti keamanan yang diidentifikasi sebagai Wojciech memberi tahu Motherboard itu AllTrails memiliki masalah serupa. Karena siapa pun dapat melihat aktivitas pengguna AllTrails seperti jalur yang dikunjungi dan rute yang diambil, aplikasi tersebut secara tidak sengaja mengungkapkan keberadaan rahasia seorang pejabat senior tetapi tidak disebutkan namanya di pemerintahan Biden.

Peneliti berhasil mencocokkan data lokasi AllTrails yang terlihat secara publik dengan perjalanan dan pergerakan staf Presiden Biden yang diketahui untuk mengetahui identitas pejabat yang dikompromikan. Data AllTrails juga membantu Motherboard menemukan rumah yang terdaftar pada keluarga pejabat karena sering menjadi titik awal dan akhir pergerakan. Pejabat yang dimaksud tidak disebutkan namanya, tetapi Motherboard memverifikasi bahwa mereka adalah pengguna AllTrails dengan mencoba membuat akun dengan alamat email pribadi mereka. Aplikasi menunjukkan kesalahan yang menyatakan bahwa akun sudah ditautkan ke alamat email itu.

Banyaknya volume dan kemudahan akses ke informasi yang dapat ditindaklanjuti yang dikumpulkan tentang pegawai negeri ini melalui Data AllTrails yang dapat diakses publik sangatlah mengejutkan. Peneliti tidak memiliki niat jahat, tapi mungkin pejabat tersebut akan lebih aman jika mereka mematikan akses lokasi untuk AllTrails setelah setiap perjalanan. Insiden ini hanya menegaskan kembali pentingnya kontrol atas data lokasi Anda, dan bagaimana Anda ikut bertanggung jawab untuk mencegah penyalahgunaannya. Gravitasi dari situasi keamanan yang dihasilkan jauh lebih besar jika Anda seorang selebritas, pejabat pemerintah, atau orang yang berkepentingan.

Untungnya, Android dibangun dengan mempertimbangkan privasi lokasi, memungkinkan Anda membatasi kapan aplikasi memiliki akses lokasi dan berapa banyak akses yang mereka miliki. Android 14 ingin menjadikan segalanya lebih baiktetapi untuk saat ini, Anda bisa hanya memberikan akses perkiraan lokasi jika diperlukan. Selanjutnya, pilih durasi akses dengan hati-hati — sekali saja, hanya saat aplikasi berjalan, atau tidak pernah sama sekali. Untuk mencabut izin yang ada yang diberikan ke aplikasi, buka saja Pengaturan > Keamanan & privasi > Pribadi > Manajer izin > Lokasi. Lagi pula, Anda berbagi data lokasi dengan aplikasi seperti AllTrails secara sukarela.

By Tobi