Privacy Violance

Apple Menghadapi Gugatan Gugatan Kelompok Ketiga Atas Pengumpulan Data Setelah Cerita Gizmodo

January 20, 2023 by Mally

Sekarang Apple menghadapi gugatan class action ketiga atas masalah tersebut, kali ini di New York, menandai tindakan hukum ketiga terhadap perusahaan atas dilema data ini. Kasus ini e=meminta gantu rugi sebesar $5 juta.

Namun sejauh ini, perusahaan tersebut menolak untuk membela diri terhadap Gizmodo, atau outlet media lainnya. Kami telah bertanya kepada Apple tentang masalah tersebut pada enam kesempatan terpisah sejak Gizmodo secara eksklusif melaporkan masalah tersebut November lalu. Apple tidak menanggapi, dan masih belum mengatakan apa pun secara terbuka tentang masalah tersebut.

Pengaturan privasi iPhone Analytics mengatakan bahwa itu akan “menonaktifkan berbagi Analisis Perangkat sama sekali” saat Anda mematikannya. Kebijakan privasi analitik Apple mengatakan bahwa “tidak ada informasi yang dikumpulkan yang mengidentifikasi Anda secara pribadi.” Tetapi ketika peneliti dari perusahaan pengembangan perangkat lunak Mysk menguji klaim tersebut, mereka menemukan bahwa keduanya tidak benar.

Terlepas dari klaim Apple bahwa informasi tersebut tidak dapat diidentifikasi, data tersebut dikirimkan dengan nomor ID permanen yang terkait dengan akun iCloud, yang menautkan data ke nama, alamat email, dan nomor telepon Anda.

Belum lagi kampanye iklan privasi ucapan selamat diri Apple selama bertahun-tahun. Perusahaan telah menghiasi papan reklame raksasa di seluruh negeri dengan frasa bernas seperti “iPhone Anda tahu banyak tentang Anda. Tapi kami tidak.” Menurut trio tuntutan hukum, bukan itu masalahnya.

sumber : gizmodo

Epic Games Membayar $520 Juta Untuk Pelanggaran Privasi, Pola Gelap

December 20, 2022 by Mally

Federal Trade Commission (FTC) mengatakan Epic Games, pembuat Fortnite, akan membayar $520 juta untuk menyelesaikan tuduhan pelanggaran undang-undang privasi anak-anak dan menggunakan pola gelap untuk mengelabui jutaan pemain agar melakukan pembelian dalam game yang tidak disengaja.

Pembayaran tersebut terdiri dari denda $275 juta yang memecahkan rekor karena melanggar Peraturan COPPA dan pengembalian dana sebesar $245 juta untuk konsumen yang terpengaruh oleh praktik penagihan dan pola gelap Epic.

FTC menuduh pencipta Fortnite melanggar COPPA (Undang-Undang Perlindungan Privasi Daring Anak-anak) dengan mengambil informasi pribadi dari pemain Fortnite di bawah 13 tahun tanpa memberi tahu atau mendapatkan persetujuan yang dapat diverifikasi dari orang tua mereka.

Keputusan Epic untuk mengaktifkan komunikasi suara dan teks real-time secara default untuk anak-anak dan remaja ini diduga menempatkan mereka pada risiko perundungan, pelecehan, dan bentuk bahaya lainnya.

Selain hukuman perdata $275 juta, Epic juga diminta untuk membuat komunikasi teks dan suara di Fortnite sebagai fitur opt-in untuk anak-anak dan remaja yang hanya dapat diaktifkan dengan persetujuan afirmatif orang tua melalui a pengaturan Privasi.

Jutaan Gamer yang Dibebankan Secara Salah
Dalam sebuah keluhan administratif terpisah, FTC juga menuduh Epic menggunakan pola gelap untuk menipu pemain Fortnite, termasuk anak-anak dan remaja, untuk melakukan pembelian dalam game yang tidak diinginkan.

Beberapa pola gelap yang digunakan untuk mencapai hal ini termasuk berbagai permintaan pembelian yang membingungkan dan penawaran menyesatkan yang mengarahkan para pemain melakukan pembelian yang tidak ingin mereka lakukan.

Perusahaan juga diduga menagih pemegang akun sebanyak ratusan dollar tanpa otorisasi dan mengunci akun pemain setelah mereka membantah tuduhan tidak sah.

Selain harus membayar denda, Epic juga dilarang memblokir akses pemain ke akun mereka setelah mereka membantah biaya yang tidak sah.

Pembuat Fortnite Membuat Perubahan Privasi dan Pembayaran
Epic Games mengeluarkan pernyataan bahwa mereka telah meningkatkan pengaturan privasi default Fortnite untuk mematuhi aturan FTC dan mengubah alur pembayaran untuk mencegah biaya yang tidak diinginkan.

Selengkapnya: BLEEPINGCOMPUTER

Alat Deepfake Baru yang Kuat Telah Melucuti Pakaian Ribuan Wanita Secara Digital

August 12, 2021 by Mally

Sebuah situs web berjanji untuk membuat “impian pria menjadi kenyataan”. Pengguna mengunggah foto wanita berpakaian lengkap pilihan mereka, dan dalam hitungan detik, situs itu membuka pakaian mereka secara gratis. Dengan satu fitur itu, ia telah meledak menjadi salah satu alat “deepfake” paling populer yang pernah dibuat.

Jauh lebih maju daripada aplikasi “DeepNude” yang sekarang sudah tidak berfungsi yang menjadi viral pada tahun 2019, situs baru ini telah mengumpulkan lebih dari 38 juta klik sejak awal tahun ini, dan telah menjadi rahasia umum di sudut-sudut misoginis web.

Situs tersebut offline sebentar pada hari Senin setelah HuffPost menjangkau penyedia host web aslinya, IP Volume Inc., yang dengan cepat menghentikan layanan hostingnya. Tetapi situs tersebut dicadangkan kurang dari sehari kemudian dengan host baru.

Diluncurkan pada tahun 2020, situs ini mengatakan bahwa mereka mengembangkan algoritme terjemahan pembelajaran mendalam “canggih” sendiri untuk “menelanjangi” tubuh wanita, dan bahwa teknologinya sangat kuat sehingga tidak ada wanita di dunia, terlepas dari ras atau kebangsaan, yang aman dari “ditelanjangi”. Tapi itu tidak bekerja pada pria.

Tidak diketahui siapa yang berada di balik situs tersebut, yang penuh dengan kesalahan ejaan dan sintaksis, sama seperti tidak jelas di mana mereka berada. Operator tidak menanggapi beberapa permintaan wawancara dari HuffPost. Bulan lalu, AS sejauh ini merupakan sumber lalu lintas utama tersebut, diikuti oleh Thailand, Taiwan, Jerman, dan China. Postingan Medium yang sekarang telah dihapus menunjukkan cara menggunakan situs yang menampilkan foto sebelum dan sesudah wanita Asia secara eksklusif.

Selengkapnya: Huff Post

Gugatan baru: Mengapa ponsel Android secara misterius menukar 260MB sebulan dengan Google melalui data seluler ketika mereka bahkan tidak digunakan?

November 15, 2020 by Mally

Google pada hari Kamis dituntut karena diduga mencuri data seluler pengguna Android meskipun transmisi yang tidak disetujui dan tidak diungkapkan ke server raksasa web itu. Keluhan tersebut menyatakan bahwa Google menggunakan data seluler terbatas pengguna Android tanpa izin untuk mengirimkan informasi tentang individu yang tidak terkait dengan penggunaan layanan Google oleh mereka.

Data yang dikirim melalui Wi-Fi tidak dipermasalahkan, begitu pula data dikirim melalui koneksi seluler jika Wi-Fi tidak tersedia saat pengguna Android telah memilih untuk menggunakan aplikasi yang terhubung ke jaringan. Yang menjadi perhatian penggugat adalah data yang dikirim ke server Google yang bukan merupakan hasil interaksi yang disengaja dengan perangkat seluler – di sini kita berbicara tentang transfer data pasif atau latar belakang melalui jaringan seluler.

sumber : The Register

Peringatan — Apple Tiba-tiba Menangkap Bahas TikTok Sedang Memata-matai Jutaan Pengguna iPhone

June 26, 2020 by Mally

Sebuah aplikasi, TikTok, tertangkap sedang mengintip pengguna iPhone, kata seorang peneliti keamanan Talal Haj Bakry dan Tommy Mysk. Mengingat kekhawatiran keamanan lain yang diangkat tentang aplikasi tersebut, serta kekhawatiran yang lebih luas mengingat asal-usul China-nya, ini menjadi masalah utama semua orang. Sebelumnya, pemilik TikTok Bytedance mengatakan kepada Forbes masalah ini terkait dengan adanya penggunaan SDK iklan Google yang sudah usang yang sedang diganti.

Dilansir dari Forbes, dengan dirilisnya peringatan clipboard baru dalam versi beta dari iOS 14, TikTok tampaknya telah tertangkap basah menyalahgunakan clipboard dengan cara yang sangat luar biasa. Jadi sepertinya TikTok tidak menghentikan praktik invasif ini pada bulan April seperti yang dijanjikan.

Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ

— Jeremy Burge (@jeremyburge) June 24, 2020

Menurut Telegraph, TikTok sekarang mengatakan masalah ini disebabkan oleh “fitur yang dirancang untuk mengidentifikasi perilaku spam yang berulang-ulang,” dan telah meyakinkan bahwa mereka telah “mengirimkan versi pembaruan aplikasi ke App Store dan menghapus fitur anti-spam untuk menghilangkan potensi kebingungan.”

TikTok juga mengatakan bahwa platform “berkomitmen untuk melindungi privasi pengguna dan transparan tentang cara kerja aplikasi kami.”

Sekarang ketika adanya perubahan keamanan dan privasi pada Apple iOS 14 telah menangkap mereka masih melakukan sesuatu yang seharusnya tidak mereka lakukan. Sesuatu yang mereka katakan sudah diperbaiki.

Masalah paling kritis dengan kerentanan ini adalah fungsionalitas clipboard universal Apple, yang berarti bahwa apa pun yang disalin di Mac atau iPad dapat dibaca oleh iPhone pengguna juga, dan sebaliknya. Jadi, jika TikTok aktif di ponsel Anda saat Anda bekerja, aplikasi ini pada dasarnya dapat membaca apa saja dan semua yang Anda salin di perangkat lain: Kata sandi, dokumen kerja, email sensitif, informasi keuangan. Apa pun.

Semua pengguna iPhone harus memperbarui ke versi terbaru TikTok segera setelah dirilis — dan mengingat itu secara aktif membaca clipboard Anda, Anda mungkin ingin mempertimbangkan menggunakan aplikasi itu sebelum adanya pembaruan.

Berita selengkapnya:
Source: Forbes

Waspadalah — 100 Juta Pengguna Android Telah Memasang ‘Spyware’ Berbahaya Cina Ini

May 31, 2020 by Mally

Laporan terbaru dari VPNpro mengatakan bahwa aplikasi “spyware” China tercat memiliki lebih dari 100 juta pemasangan. Pengembang di belakang aplikasi tersebut memiliki aplikasi berbahaya lainnya dengan setidaknya 50 juta pemasangan. Menurut VPNpro, aplikasi tersebut meminta izin “berbahaya”, dan setidaknya salah satunya juga menyembunyikan remote access trojan berbahaya.

Pengembang yang dimaksud adalah QuVideo Inc yang berbasis di Hangzhou, aplikasi yang paling populer milik mereka adalah VivaVideo. VPNpro menggambarkan ini sebagai “salah satu aplikasi pengeditan video gratis terbesar untuk Android, dengan setidaknya 100 juta pemasangan di Play Store.” Aplikasi ini juga adalah salah satu dari 40 aplikasi Cina yang terdaftar oleh pemerintah India pada tahun 2017 sebagai “spyware atau perangkat jahat.” Personel militer diperintahkan untuk segera menghapusnya.

Ada beberapa izin yang dibutuhkan agar VivaVideo dapat berfungsi dengan baik — yang mencakup kemampuan untuk membaca / menulis ke drive eksternal, meskipun begitu izin diberikan, itu tidak terbatas.

Aplikasi lainnya dari pengembang yang sama, VidStatus (50 juta instal), “meminta 9 izin berbahaya, termasuk GPS, kemampuan membaca keadaan ponsel, membaca kontak, dan bahkan akses ke log panggilan pengguna.” Aplikasi ini ditandai oleh Microsoft sebagai malware karena menyembunyikan trojan AndroRat.

VPNpro melaporkan bahwa ada enam aplikasi dari pengembang yang sama yang harus diperlakukan dengan hati-hati, berikut daftarnya:

1. VivaVideo
2. VivaVideo PRO Video Editor HD
3. SlidePlus – Photo Slideshow Maker
4. Tempo – Music Video Editor with Effects
5. VivaCut – Pro Video Editor APP
6. VidStatus – Status Videos & Status Downloader

Pengguna disarankan untuk memperhatikan izin yang diberikan untuk aplikasi ini. Jika daftar permintaan tampaknya tidak sesuai dengan tujuan aplikasi, Anda sebaiknya menghindari untuk menginstalnya di ponsel Anda.

Selengkapnya dapat dibaca pada tautan di bawah ini:
Source: Forbes

Pengguna Android Waspadalah: Ada 103 Aplikasi Yang Berbahaya Dengan 69 Juta Pemasangan — Dan Rahasia Tersembunyi

April 19, 2020 by Mally

Penelitian baru CyberNews menemukan bahwa ada kelompok rahasia yang terdiri dari setidaknya 27 pengembang aplikasi, dengan total 101 aplikasi dengan total 69 juta pemasangan, yang tampaknya terhubung, saling menyalin aplikasi satu sama lain, mencuri aplikasi dari pengembang populer, dan melakukan penipuan lainnya.

Para pengembang yang diidentifikasi oleh CyberNews berbagi pendekatan yang sama: nama pengembang dengan dua bagian yang sebagian besar adalah nama barat — seperti Alex Joe, Daniel Malley, Rusty Mari, dan Arrow Frankie; Alamat Gmail yang mengikuti format yang sama; URL web umum yang menautkan ke halaman holding yang sama; bahkan kebijakan privasi yang sama. Keempat pengembang itu saja memiliki lebih dari 20 juta pemasangan di antaranya.

CyberNews menyebut grup ini sebagai jaringan pengembang aplikasi dua nama, atau singkatnya 2NAD.

Penelitian tersebut juga menemukan:

Aplikasi ini meminta sejumlah besar izin berbahaya yang membahayakan pengguna
Pengembang 2NAD ini memiliki Kebijakan Privasi yang sama, yang salinannya semuanya diterbitkan di Google Documents.
Situs web yang terdaftar untuk setiap aplikasi semuanya didasarkan pada “situs web” Firebase yang sama tidak lengkapnya, semua dengan struktur URL yang sama. Tautan ke situs web menggunakan tautan yang disingkat (bit.ly)
Ketika APK diteliti, ada duplikat yang jelas antara jaringan 2NAD
Beberapa APK jelas dicuri dari pengembang aplikasi lain yang lebih populer di luar jaringan 2NAD
Ketika membandingkan aplikasi duplikat atau dicuri ini secara berdampingan, duplikasi menjadi mudah dilihat

CyberNews juga mengatakan dalam laporannya bahwa mereka percaya jaringan 2NAD beroperasi dari suatu tempat di Asia, yang membuat kisaran pendapatan lebih tajam, mengingat biaya hidup yang lebih rendah di sebagian besar negara Asia.

Berita selengkapnya dapat dibaca pada tautan di bawah:

Source: CyberNews & Forbes

Google Telah Melarang Karyawannya Untuk Tidak Menggunakan ZOOM

April 9, 2020 by Mally

Menurut laporan baru dari Buzzfeed, Google telah melarang karyawan nya untuk menggunakan Zoom di komputer perusahaan.

Minggu lalu, Perusahaan telah mengirim email ke semua karyawan yang memiliki aplikasi Zoom terpasang pada komputer mereka, dengan menyebutkan “kerentanan keamanan,” dan memberi tahu mereka bahwa aplikasi tersebut akan berhenti berfungsi minggu ini. Google memiliki aplikasi konferensi video sendiri bernama Meet, pesaing Zoom.

“Kami telah lama memiliki kebijakan untuk tidak mengizinkan karyawan menggunakan aplikasi yang tidak disetujui untuk pekerjaan yang berada di luar jaringan perusahaan kami,” Jose Castaneda, juru bicara Google, mengatakan kepada BuzzFeed News. “Baru-baru ini, tim keamanan kami memberi tahu karyawan yang menggunakan Zoom Desktop Client bahwa itu tidak akan lagi berjalan di komputer perusahaan karena tidak memenuhi standar keamanan kami untuk aplikasi yang digunakan oleh karyawan,” pernyataan itu melanjutkan. “Karyawan yang telah menggunakan Zoom untuk tetap berhubungan dengan keluarga dan teman dapat terus melakukannya melalui web browser atau melalui ponsel.”

Karena orang-orang dipaksa untuk bekerja dan bersosialisasi dari rumah, popularitas Zoom telah meroket, tetapi itu tidak membawa berita baik karena berbagai kerentanan keamanan layanan zoom juga telah mendapat sorotan. Termasuk bentuk peretasan yang dikenal sebagai “Zoom bom,” di mana peretas mendapatkan akses ke panggilan video Zoom dan berupaya mengacaukannya.

Faktanya, Google bukan perusahaan pertama yang melarang penggunaan Zoom. Tesla melakukan hal yang sama awal bulan ini, juga karena masalah keamanan, dan meminta karyawan untuk mengandalkan panggilan telepon, email, dan teks.

Source: BuzzFeeds | Business Insider

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Privacy Violance

Cookies Settings