Duh! Aplikasi Tukang Ngintip Bikin Pusing Google

Google memperbarui aturan Play Store untuk memberlakukan larangan secara formal bagi aplikasi stalkerware. 

Namun masih tersisa celah cukup besar yang membuat stalkerware dapat diupload di Play Store sebagai aplikasi pelacak anak. 

Stalkerware adalah istilah yang digunakan untuk mendeskripsikan aplikasi yang bisa mengintip panggilan dan pesan, merekam aktivitas aplikasi lain, dan melacak pergerakan pengguna. 

Dikutip dari ZDNet, stalkerware juga dikenal sebagai spouseware. 

Biasanya, aplikasi ini diiklankan sebagai alat untuk mematai-matai pasangan selingkuh, melacak posisi anak-anak saat berada di luar rumah, dan mengawasi karyawan di tempat kerja. 

Fungsi utama dari semua aplikasi stalkerware, terlepas dari apakah aplikasi tersebut digunakan di smartphone atau laptop, adalah dapat diinstal dan dijalankan tanpa sepengetahuan pemilik perangkat, dan beroperasi di belakang sistem operasi.

Selama 10 tahun terakhir, Play Store diketahui telah menampung ratusan aplikasi semacam itu. 

Google pun turun tangan menghapus aplikasi stalkerware setelah menerima banyaknya laporan dari peneliti keamanan.

Namun itu saja rupanya tidak cukup. 

Maka, dalam pembaruan Developer Program Policy, Google mengatakan bahwa semua aplikasi yang melacak pengguna dan mengirim datanya ke perangkat lain harus menyertakan pemberitahuan atau persetujuan yang memadai, yang menunjukkan notifikasi terus-menerus bahwa tindakan pengguna sedang dilacak oleh aplikasi.

Aturan baru yang mulai berlaku pada 1 Oktober ini secara spesifik melarang aplikasi stalkerware, dengan tidak memungkinkannya diinstal dan beroperasi tanpa terdeteksi saat dipasang pada perangkat korban.

Jika aplikasi pelacakan pengguna tidak menambahkan perubahan UI ini, mereka tidak akan melewati proses persetujuan untuk dimasukkan ke Play Store.

Namun, meski aturan baru tersebut tampaknya merupakan langkah yang benar, Google masih meninggalkan celah yang dapat disalahgunakan oleh developer stalkerware yang curang.

Menurut Google, aplikasi yang melacak anak-anak dapat terus beroperasi tanpa meminta izin atau menampilkan notifikasi secara terus-menerus di layar, sementara aplikasi yang melacak orang dewasa harus menyertakan dua item ini.

Dengan kata lain, tidak ada yang dapat menghentikan developer stalkerware untuk mengubah merek aplikasi mereka dan bisa terus beroperasi.

Pengecualian untuk aplikasi pelacakan anak ini adalah celah yang sama yang juga ditinggalkan Google dalam larangan serupa yang diberlakukan pada iklan stalkerware pada bulan Juli.

Investigasi berikutnya menemukan bahwa larangan iklan stalkerware tidak pernah diberlakukan. 

Google mungkin dibuat pusing dengan aplikasi tukang ngintip ini. 

 

Jadi, apakah Google sungguh-sungguh ingin memblokirnya, atau update kebijakan ini cuma formalitas?

0 komentar: