JagoSatu.com - Sebuah laporan terbaru mengungkap praktik pelacakan data yang sangat meresahkan oleh dua perusahaan teknologi besar: Meta dan Yandex. Keduanya diduga memanfaatkan celah pada sistem Android untuk mengaitkan identitas pengguna dengan riwayat penjelajahan web mereka. Melalui alat seperti Meta Pixel dan Yandex Metrica yang tersebar di jutaan situs, mereka secara diam-diam mengirimkan pengenal unik dari browser—termasuk Chrome dan Firefox—langsung ke aplikasi yang terpasang di ponsel pengguna. Bahkan dalam mode penjelajahan pribadi, data ini tetap bisa dikumpulkan dan ditautkan ke identitas aplikasi, sebuah pelanggaran serius terhadap privasi digital.
Menurut laporan yang dikutip dari Ars Technica, metode ini memungkinkan transfer cookie dan pengenal lainnya ke aplikasi Android seperti Facebook, Instagram, dan berbagai layanan milik Yandex. Yandex disebut sudah memulai praktik ini sejak 2017, sementara Meta mulai mengikuti pada September lalu. Para peneliti menilai bahwa desain Android yang terlalu longgar, khususnya dalam pengelolaan komunikasi lokal dan eksekusi latar belakang, membuat sistem ini rentan dieksploitasi.
Pihak Google pun telah menanggapi laporan ini. Mereka menyebut bahwa perilaku tersebut jelas-jelas melanggar prinsip keamanan dan privasi Android serta aturan di Play Store. Google menyatakan telah melakukan sejumlah pembaruan untuk membatasi teknik pelacakan semacam ini, dan kini tengah menjalin komunikasi langsung dengan pihak-pihak terkait. Sementara itu, Meta hanya memberikan pernyataan ambigu tentang “potensi miskomunikasi” dan mengklaim telah menangguhkan fitur tersebut. Yandex pun menolak tudingan men-deanonimisasi data dan menyatakan tetap mematuhi standar perlindungan data.
Yang lebih mengkhawatirkan, upaya Meta untuk menghindari sistem perlindungan terbaru di Chrome—dengan mengganti protokol STUN menjadi TURN—menunjukkan bahwa mereka tidak sekadar "terlibat", tapi aktif berlomba untuk mengakali pertahanan browser. Solusi yang diterapkan saat ini, seperti daftar blokir, dianggap para peneliti hanya sebagai langkah sementara yang bisa dengan mudah dilewati melalui pembaruan aplikasi. Mereka menekankan bahwa akar masalahnya adalah kurangnya kontrol terhadap akses ke socket lokal di Android, dan menyerukan agar sistem operasi ini segera memperketat keamanan pada level arsitektur.
Situasi ini menjadi pengingat bahwa bahkan layanan digital yang terlihat sah pun bisa memanfaatkan celah teknis untuk mengumpulkan data pengguna secara agresif. Dilansir oleh Ars Technica, solusi terbaik untuk saat ini adalah dengan menghindari pemasangan aplikasi-aplikasi seperti Facebook, Instagram, atau Yandex di perangkat Android. Para peneliti juga mendorong Google untuk segera merombak sistem pengelolaan port lokal agar perlindungan privasi bisa benar-benar diterapkan. Bagaimana pendapatmu soal isu ini? Apakah kamu merasa cukup terlindungi dalam dunia digital yang terus berkembang ini? (tmtiwow)
Editor : Toar Rotulung