Google

Studi mengungkapkan ponsel Android terus-menerus mengintai penggunanya

October 14, 2021 by Winnie the Pooh

Sebuah studi baru oleh tim peneliti universitas di Inggris telah mengungkap sejumlah masalah privasi yang muncul dari penggunaan smartphone Android.

Para peneliti berfokus pada perangkat Android Samsung, Xiaomi, Realme, dan Huawei, dan LineageOS dan /e/OS, dua fork (copy-an) Android yang bertujuan untuk menawarkan dukungan jangka panjang dan pengalaman de-Google.

Kesimpulan dari penelitian ini mengkhawatirkan bagi sebagian besar pengguna Android.

Dengan pengecualian /e/OS, bahkan ketika dikonfigurasi secara minimal dan handset tidak digunakan, varian Android yang disesuaikan vendor ini mengirimkan sejumlah besar informasi ke pengembang OS dan juga ke pihak ketiga (Google, Microsoft, LinkedIn, Facebook, dll. ) yang memiliki aplikasi sistem pra-instal. – Peneliti.

Dan untuk memperburuk keadaan, Google muncul sebagai penerima semua data yang dikumpulkan hampir di seluruh tabel.

Penting untuk dicatat bahwa ini menyangkut pengumpulan data yang tidak memiliki opsi untuk dapat memilih keluar, sehingga pengguna Android tidak berdaya melawan jenis telemetri ini.

Seperti yang ditunjukkan oleh penelitian, bahkan jika pengguna mengatur ulang pengidentifikasi iklan untuk Akun Google mereka di Android, sistem pengumpulan data dapat dengan mudah menautkan kembali ID baru ke perangkat yang sama dan menambahkannya ke riwayat pelacakan asli.

Seorang juru bicara Google telah memberikan BleepingComputer komentar berikut pada temuan penelitian:

Meskipun kami menghargai pekerjaan para peneliti, kami tidak setuju bahwa perilaku ini tidak terduga – begitulah cara kerja smartphone modern. Seperti yang dijelaskan dalam artikel Pusat Bantuan Layanan Google Play kami, data ini penting untuk layanan perangkat inti seperti push notification dan pembaruan perangkat lunak di berbagai ekosistem perangkat dan pembuatan perangkat lunak. Misalnya, layanan Google Play menggunakan data pada perangkat Android bersertifikat untuk mendukung fitur perangkat inti. Pengumpulan informasi dasar yang terbatas, seperti IMEI perangkat, diperlukan untuk memberikan pembaruan penting secara andal di seluruh perangkat dan aplikasi Android.

Selengkapnya: Bleeping Computer

Google Memperkenalkan Program Keamanan Baru, ‘Cybersecurity Action Team’ Dan Kemitraan Dengan CrowdStrike, Palo Alto

October 13, 2021 by Winnie the Pooh

Google mengumumkan pembuatan program keamanan baru dan grup yang disebut Google Cybersecurity Action Team sebagai cara untuk menawarkan perlindungan keamanan siber yang lebih kuat kepada organisasi dan pengguna biasa.

Alat Kerja Lebih Aman dibuat untuk menyediakan cara yang aman bagi tim untuk berkomunikasi melalui email, rapat, pesan, dokumen, dan lainnya.

Di Next ’21, perusahaan tersebut mengatakan bahwa mereka menggabungkan alat cloud-native dan zero-trust Google dalam Workspace dengan platform keamanan siber dari CrowdStrike dan Palo Alto Networks.

Tim Tindakan Keamanan Siber Google akan mengumpulkan pakar dari seluruh Google untuk membantu memberikan bantuan kepada entitas pemerintah, infrastruktur penting, dan bisnis.

Phil Venables, CISO di Google Cloud dan pendiri Google Cybersecurity Action Team, mengatakan bahwa pelanggan mereka memerlukan pendekatan yang konsisten untuk mempersiapkan dan mempertahankan diri dari ancaman keamanan siber.

Mereka juga mengakui bahwa sebagian besar perusahaan kekurangan staf dan membutuhkan bantuan untuk mengelola teknologi yang semakin rumit, terutama sekarang karena banyak orang bekerja dari jarak jauh.

CrowdStrike dan Palo Alto Networks masing-masing akan memberikan perlindungan titik akhir dan perlindungan jaringan.

“Seperti yang dibuktikan oleh berita utama harian, ancaman meningkat, dan kerentanan dalam sistem komunikasi dan kolaborasi lama terus dieksploitasi,” kata Sunil Potti, wakil presiden dan manajer umum Google Cloud Security.

“Alat produktivitas lama yang dirancang di era PC tidak dirancang untuk realitas baru kolaborasi real-time di seluruh tenaga kerja hybrid, terdistribusi tinggi, dan mobile-first. Dengan Work Safer, setiap bisnis kecil, perusahaan, dan institusi sektor publik dapat memiliki akses ke perlindungan keamanan mutakhir untuk membuat pekerjaan hybrid lebih aman.”

Selengkapnya: ZDNet

Google memberikan kunci keamanan kepada 10.000 pengguna berisiko tinggi

October 13, 2021 by Winnie the Pooh

Google memberikan kunci keamanan USB fisik gratis kepada 10.000 pengguna yang berisiko tinggi diretas – seperti politisi dan aktivis hak asasi manusia.

Kunci USB menyediakan otentikasi dua faktor – lapisan keamanan tambahan di luar kata sandi.

Google mengatakan ingin mendorong orang untuk bergabung dengan “program perlindungan lanjutan” untuk pengguna profil tinggi.

Ini mengikuti berita bahwa perusahaan mengirim ribuan peringatan kepada pengguna Gmail yang menjadi sasaran peretas.

Peringatan itu dikeluarkan setelah Google mendeteksi pada akhir September sebuah kampanye yang menargetkan sekitar 14.000 pengguna Gmail “di berbagai industri”, Shane Huntley, direktur Grup Analisis Ancaman Google mengatakan dalam sebuah pernyataan.

Google mengumumkan akan mengirimkan 10.000 kunci keamanan “Titan” gratis kepada pengguna. Mereka biasanya dapat dibeli dengan biaya mulai dari £ 30 ($ 41).

Dalam posting blog, perusahaan mengatakan telah bermitra dengan sejumlah organisasi untuk membantu mendistribusikan kunci.

Perusahaan juga baru-baru ini mengumumkan rencana untuk “mendaftarkan secara otomatis 150 juta pengguna Google tambahan” ke dalam sistem otentikasi dua faktornya, dan membutuhkan dua juta pembuat YouTube untuk mengaktifkannya.

Ini menggabungkan “sesuatu yang Anda tahu” (seperti kata sandi) dan “sesuatu yang Anda miliki” (seperti ponsel Anda atau kunci keamanan) untuk menghentikan penyerang yang memiliki, atau menebak, kata sandi Anda mendapatkan akses ke akun Anda.

Selengkapnya: BBC

Regulator antimonopoli Korea Selatan mendenda Google $ 177 juta karena menyalahgunakan dominasi pasar seluler

September 16, 2021 by Winnie the Pooh

Regulator persaingan Korea Selatan pada hari Selasa mengumumkan akan mendenda Google 207,4 miliar won Korea (Rp 2,5 triliun) karena diduga menggunakan posisi pasar dominannya di ruang sistem operasi seluler untuk menahan persaingan.

Sistem operasi Google Android saat ini memegang bagian terbesar dari pasar smartphone, di depan platform iOS Apple.

Raksasa teknologi AS itu diduga menggunakan posisi pasarnya untuk memblokir pembuat smartphone seperti Samsung menggunakan sistem operasi yang dikembangkan oleh saingannya, menurut Komisi Perdagangan Adil Korea.

Yonhap News menambahkan bahwa regulator, yang menerbitkan keputusannya dalam bahasa Korea, mengatakan raksasa teknologi itu mengharuskan pembuat smartphone untuk menyetujui “perjanjian anti-fragmentasi (AFA)” ketika menandatangani kontrak utama dengan Google atas lisensi toko aplikasi dan akses awal ke sistem operasi.

Perjanjian itu mencegah pembuat perangkat menginstal versi modifikasi dari sistem operasi Android, yang dikenal sebagai “Android fork,” di handset mereka, Yonhap melaporkan.

Regulator menuduh bahwa praktik Google menghambat inovasi dalam pengembangan sistem operasi baru untuk ponsel cerdas, tambah situs berita itu. KFTC telah meminta raksasa teknologi itu untuk berhenti memaksa perusahaan menandatangani AFA dan memerintahkannya untuk mengambil langkah korektif, menurut Yonhap.

Seorang juru bicara Google berpendapat bahwa program kompatibilitas Android telah mendorong inovasi perangkat keras dan perangkat lunak, dan membawa kesuksesan bagi pembuat dan pengembang ponsel Korea.

Selengkapnya: CNBC

Login Google Play Memungkinkan Pelacakan Lokasi Terselubung

September 6, 2021 by Winnie the Pooh

Cacat desain yang melibatkan Google Timeline dapat memungkinkan seseorang melacak perangkat lain tanpa menginstal aplikasi stalkerware.

Seorang peneliti menemukan bahwa seseorang dapat melacak lokasi pengguna seseorang melalui proses masuk Google Play – jalan penguntit potensial yang, sejauh ini, belum ditangani oleh raksasa internet, Google.

“Dengan bantuan Google, saya dapat ‘memata-matai’ keberadaan istri saya tanpa harus menginstal apa pun di ponselnya,” kata peneliti Malwarebytes Labs Pieter Arntz, dalam posting hari Rabu. “Dalam pembelaan saya, seluruh episode ini terjadi pada sistem operasi yang saya jauh dari ahli (Android), dan saya berusaha membantu. Tapi apa yang terjadi di luar dugaan.”

Singkatnya: Arntz masuk ke akun Google Play-nya dari ponsel istrinya, untuk membayar aplikasi yang ingin dia instal. Kemudian dia menyerahkan telepon kembali padanya, lupa untuk log out. Dan saat itulah keanehan dimulai.

Saat melihat timeline, dia mulai memperhatikan bahwa Google menandainya di tempat-tempat yang belum dia kunjungi hari itu. Setelah bertanya-tanya apakah itu kesalahan, satu pembaruan muncul dengan menunjukkan lokasi yang dia tahu pernah dikunjungi istrinya.

“Tiba-tiba, saya sadar: saya sebenarnya menerima pembaruan lokasi dari ponsel istri saya, dan juga ponsel saya,” katanya.

Berpikir bahwa keluar dari Google Play di ponsel istrinya akan menyelesaikan masalah, Arntz terkejut melihat bahwa Google secara otomatis menambahkan akunnya ke ponsel istrinya.

“Ini benar-benar metode yang mudah untuk memata-matai keberadaan seseorang,” singkat Arntz. “Plus, Anda tidak perlu menginstal apa pun dan hanya ada sedikit kemungkinan untuk ditemukan.”

Satu lagi kekhawatiran potensial, peneliti menambahkan, dan itu tidak menyenangkan:

“Sementara posting ini berbicara tentang informasi lokasi Google Maps, saya cukup yakin akan ada aplikasi lain yang ditautkan ke akun Anda daripada ke ponsel Anda,” katanya. “Aplikasi tersebut dapat dimintai informasi oleh orang lain selain pemilik ponsel jika mereka masuk ke Google Play.”

Selengkapnya: Threat Post

Google melarang aplikasi ‘sugar daddy’ dari Play Store

July 29, 2021 by Winnie the Pooh

Hari ini, Google menerbitkan beberapa perubahan pada kebijakan Play-nya, dan terletak di antara penyempurnaan legal yang tepat dan beberapa penyesuaian ID iklan adalah kejutan untuk jenis kerumunan kencan tertentu. Google memperbarui kebijakan konten yang tidak pantas untuk melarang “hubungan seksual yang dikompensasi” – yaitu, aplikasi sugar daddy atau sugar dating.

Kami telah menghubungi Google untuk informasi lebih lanjut di balik larangan dan logika tepat yang menargetkan aplikasi kencan gula sambil mengabaikan aplikasi kencan lain yang berpotensi seksual. Namun, sementara itu, mulai 1 September, semua tipe orang manis harus tetap menggunakan situs web atau melakukan sideload aplikasi kencan gula mereka — ini adalah Android, Anda masih bisa mendapatkan aplikasi dari mana saja, tidak seperti iPhone.

selengkapnya : www.androidpolice.com

Sistem peringatan gempa Android terbukti efektif di Filipina kemarin

July 26, 2021 by Winnie the Pooh

Bulan lalu, Google meluncurkan Android Earthquake Alerts System ke tujuh negara lagi menjelang peluncuran global tahun depan. Filipina adalah salah satu tempat dengan peringatan gempa yang diaktifkan, dan pengguna Android kemarin mendapat manfaat dari peringatan tersebut.

Menurut Survei Geologi AS, gempa berkekuatan 6,7 melanda Tingloy, Filipina, kemarin dini hari. Reuters melaporkan bagaimana gemetar “berlangsung hampir satu menit” dan membangunkan beberapa orang.

Beberapa orang disadarkan akan gempa yang akan datang beberapa detik sebelum guncangan dimulai oleh bunyi ponsel Android mereka. Keberhasilan sistem ditangkap oleh utas di Reddit hari ini dan banyak laporan di Twitter tak lama setelah kejadian tersebut.

Google membangun sistem untuk menciptakan “jaringan pendeteksi gempa terbesar di dunia” menggunakan teknologi dan sensor yang sudah tersebar luas di luar sana. Sistem ini hadir karena membangun jaringan seismometer tanah tradisional (seperti di California dan Pantai Barat AS) tidak selalu layak. Jika sistem seperti itu ada, Android memang menunjukkan peringatan yang diberikan pemerintah tersebut.

Google mengumumkan sistem tersebut pada Agustus 2020 dengan periode pengujian awal sebelum diluncurkan di dua negara pada April ini. Ini akan tersedia secara global di tempat-tempat dengan ketersediaan luas perangkat Android yang menjalankan layanan Google Play selama tahun mendatang. Google memulai di negara-negara dengan risiko gempa yang tinggi.

Selengkapnya: 9to5google

Sekarang Anda dapat mempersulit seseorang untuk memata-matai penggunaan Anda atas layanan Google

May 24, 2021 by Winnie the Pooh

Tidak mengherankan jika Google melacak interaksi Anda dengan perangkat dan aplikasi Google. Anda dapat memeriksa apa saja yang dimiliki Google untuk Anda dengan membuka halaman My Activity (myactivity.google.com). Halaman My Activity melacak aplikasi yang Anda kunjungi hari ini, dan bahkan mengetahui lokasi yang Anda lihat di Google Maps.

Tapi ini bukan data yang ingin Anda berikan kepada sembarang orang, jadi Google mengumumkan bahwa mereka menambahkan lapisan keamanan ekstra ke My Activity dalam bentuk perlindungan kata sandi.

Buka “Manage My Account Verification” dengan mengklik tautan ini dan mengetuk tautan biru. Anda akan melihat dua opsi, satu memerlukan verifikasi tambahan untuk melihat entri Akun Saya dan satu lagi yang tidak memerlukan verifikasi tambahan.

Google mengatakan bahwa “jika Anda mengaktifkan verifikasi tambahan, Google akan memastikan itu memang Anda sebelum Anda dapat melihat atau menghapus riwayat lengkap Anda di My Activity. Ini dapat membantu menjaga riwayat Anda lebih aman di perangkat bersama. Pengaturan ini hanya berlaku untuk My Activity. Riwayat Anda mungkin masih muncul di produk Google lainnya”.

Jika Anda ingin mencegah Google menyimpan riwayat akun Anda, buka Kontrol Aktivitas dan hapus riwayat mendetail yang disimpan. Anda juga dapat mengubah beberapa pengaturan untuk mencegah Google mengumpulkan riwayat Anda.

Selengkapnya: Phone Arena

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Google

Cookies Settings