Kami percaya bahwa praktisi medis memberikan nasihat yang baik kepada kami, dan untuk tetap menjaga informasi yang sangat pribadi tentang kesehatan dan penyakit kami secara aman. Tetapi aplikasi iPharmacy Drug Guide & Pill ID berkembang pesat dan membocorkan informasi pribadi Anda.
Pil Pahit
Dalam halaman Google Play nya, iPharmacy mengatakan bahwa aplikasi nya dapat membantu Anda untuk mengidentifikasi pil, belajar lebih banyak tentang pengobatan Anda, dan bahkan menyimpan resep Anda sebagai pengingat yang sangat berguna. Tetapi Appthority melaporkan bahwa aplikasi ini mempunyai beberapa masalah yang sangat serius. “Untuk sebuah aplikasi yang telah menerima penghargaan dari pengembang top dari Google Play, [kami] menemukan itu sebagai salah satu pelanggaran yang berisiko untuk privasi dalam bidang kesehatan atau kategori medis”, ujar Kepala Appthority dan wakil pendiri Kevin Watkins.
Sementara itu iPharmacy mengatakan bahwa telah mengenkripsi informasi pribadi Anda, Appthority menemukan bahwa username dan password Anda hanyalah “sebagai kode dengan skema encoding yang umum” dimana mudah untuk dipecahkan kodenya. Lebih parah lagi, pencarian Anda untuk obat pada aplikasi yang dikirim melalui jaringan, bersama dengan informasi Anda, tanpa enkripsi sama sekali.
Terlebih lagi, Appthority menemukan bahwa iPharmacy mengirimkankan informasi pribadi Anda ke tiga jaringan iklan yang berbeda. Appthority mengatakan informasi ini termasuk nomor telepon, nomor IMEI perangkat Anda, location-geo Anda, akses Wi-Fi yang sedang digunakan (dan yang telah digunakan di masa lalu), daftar dari aplikasi pada perangkat Anda, operator nirkabel Anda, dan model yang tepat dari ponsel Anda.
Selain itu, semua aktivitas Anda dalam aplikasi tersebut dilacak oleh berbagai jaringan analitik seperti UrbanAirship dan Google Analytics.
Lebih buruknya lagi, kebijakan privasi aplikasi membuat pernyataan yang menyatakan Appthority terbukti bersalah. Sebagai contoh, pernyataan itu mengatakan bahwa iPharmacy tidak akan mengumpulkan informasi tentang penggunanya di bawah usia 18 tahun, namun aplikasi tidak mempunyai cara untuk mengkonfirmasi usia penggunanya. Pernyataan itu juga mengatakan bahwa informasi pengguna akan dienkripsi (tidak) dan akan mengumpulkan “informasi non-pribadi” tetapi mengabaikan informasi pribadi yang dikumpulkan sebelumnya.
Apa artinya untuk Anda
Dalam analisis mereka, Appthority menjelaskan bahwa apa yang terjadi kepada pengguna iPharmacy. Misalnya, jika Anda menggunakan aplikasi pada jaringan nirkabel yang tidak aman, seseorang bisa menangkap informasi dan melihat jenis obat yang sedang Anda cari, dan sebagai pengingat yang telah ditetapkan untuk pengobatan Anda. “Sejak aplikasi tidak melindungi pengguna dan password yang dikirim melalui jaringan, itu relatif mudah bagi seseorang untuk login sebagai pengguna tersebut dan melihat pencarian sebelumnya dan history lainnya,” ujar Appthority kepada SecurityWatch.
Sebagai tambahan, informasi tentang obat-obatan, seseorang yang mengintai dalam jaringan juga bisa melihat informasi pribadi yang dikumpulkan oleh aplikasi. Perlu dingat, ini termasuk nomor telepon Anda, model ponsel yang Anda gunakan, dan lokasi Anda saat ini. Ada sejumlah hal yang cukup menyeramkan bagi seseorang yang bisa lakukan dengan informasi ini, namun skenario Appthority cukup lemah: “Anda dapat membayangkan bagaimana seseorang di sebuah kafe dapat melihat [pengguna iPharmcy] dengan mencari obat farmasi tertentu dengan menggunakan geo-lokasi yang dikirim oleh aplikasi, penentuan lokasi umum mereka, dan mencari seseorang dengan model perangkat tertentu”.
Dan jangan lupa tentang jaringan iklan. iPharmacy mengirimkan informasi perangkat – termasuk nomor telepon Anda – dengan history pencarian Anda. Appthority menjelaskan bahwa hal ini dapat mengarahkan ke skenario “di mana pengguna menggunakan aplikasi untuk mengidentifikasi pengobatan [dan] hal berikutnya mereka akan mengetahui bahwa mereka mendapatkan spam dengan email atau spanduk di sekitar obat sakit punggung.” Itu belum disebutkan bahwa creep-factor adalah salah satu perusahaan periklanan mengetahui tentang riwayat kesehatan Anda.
Tetap aman
Hal yang berbahaya dari iPharmacy adalah aplikasi ini tidak benar-benar “berbahaya.” Ini bukan Trojan untuk mencuri login perbankan Anda, dan itu tidak akan memasukkan perangkat Anda dengan malware. Banyak hal buruk tentang aplikasi ini dengan mengumpulkan informasi pribadi, menyebarluaskan informasi dengan jaringan iklan, mengabaikan enkripsi, dan sebagainya – adalah hal yang umum.
Jika saya menulis tentang games saat ini, akan tetap ada ketidaknyamanan. Tetapi aplikasi ini dapat membiarkan pengintai menghubungkan ke informasi medis Anda. Ini akan seperti dokter Tweeting tentang penyakit Anda – dimana itu tidak bermoral, itu ilegal.
Teknologi digital akan merevolusi tentang bagaimana kita menerima perawatan, dan bagaimana kita mengatur kesehatan kita. Tapi aplikasi seperti iPharmacy menunjukkan bahwa sektor ini belum cukup matang. Untuk tetap aman, lebih baik meninggalkan aplikasi ini, dan lainnya yang sama seperti itu. Ini tidak sebanding dengan risikonya.
Sumber
Pil Pahit
Dalam halaman Google Play nya, iPharmacy mengatakan bahwa aplikasi nya dapat membantu Anda untuk mengidentifikasi pil, belajar lebih banyak tentang pengobatan Anda, dan bahkan menyimpan resep Anda sebagai pengingat yang sangat berguna. Tetapi Appthority melaporkan bahwa aplikasi ini mempunyai beberapa masalah yang sangat serius. “Untuk sebuah aplikasi yang telah menerima penghargaan dari pengembang top dari Google Play, [kami] menemukan itu sebagai salah satu pelanggaran yang berisiko untuk privasi dalam bidang kesehatan atau kategori medis”, ujar Kepala Appthority dan wakil pendiri Kevin Watkins.
Sementara itu iPharmacy mengatakan bahwa telah mengenkripsi informasi pribadi Anda, Appthority menemukan bahwa username dan password Anda hanyalah “sebagai kode dengan skema encoding yang umum” dimana mudah untuk dipecahkan kodenya. Lebih parah lagi, pencarian Anda untuk obat pada aplikasi yang dikirim melalui jaringan, bersama dengan informasi Anda, tanpa enkripsi sama sekali.
Terlebih lagi, Appthority menemukan bahwa iPharmacy mengirimkankan informasi pribadi Anda ke tiga jaringan iklan yang berbeda. Appthority mengatakan informasi ini termasuk nomor telepon, nomor IMEI perangkat Anda, location-geo Anda, akses Wi-Fi yang sedang digunakan (dan yang telah digunakan di masa lalu), daftar dari aplikasi pada perangkat Anda, operator nirkabel Anda, dan model yang tepat dari ponsel Anda.
Selain itu, semua aktivitas Anda dalam aplikasi tersebut dilacak oleh berbagai jaringan analitik seperti UrbanAirship dan Google Analytics.
Lebih buruknya lagi, kebijakan privasi aplikasi membuat pernyataan yang menyatakan Appthority terbukti bersalah. Sebagai contoh, pernyataan itu mengatakan bahwa iPharmacy tidak akan mengumpulkan informasi tentang penggunanya di bawah usia 18 tahun, namun aplikasi tidak mempunyai cara untuk mengkonfirmasi usia penggunanya. Pernyataan itu juga mengatakan bahwa informasi pengguna akan dienkripsi (tidak) dan akan mengumpulkan “informasi non-pribadi” tetapi mengabaikan informasi pribadi yang dikumpulkan sebelumnya.
Apa artinya untuk Anda
Dalam analisis mereka, Appthority menjelaskan bahwa apa yang terjadi kepada pengguna iPharmacy. Misalnya, jika Anda menggunakan aplikasi pada jaringan nirkabel yang tidak aman, seseorang bisa menangkap informasi dan melihat jenis obat yang sedang Anda cari, dan sebagai pengingat yang telah ditetapkan untuk pengobatan Anda. “Sejak aplikasi tidak melindungi pengguna dan password yang dikirim melalui jaringan, itu relatif mudah bagi seseorang untuk login sebagai pengguna tersebut dan melihat pencarian sebelumnya dan history lainnya,” ujar Appthority kepada SecurityWatch.
Sebagai tambahan, informasi tentang obat-obatan, seseorang yang mengintai dalam jaringan juga bisa melihat informasi pribadi yang dikumpulkan oleh aplikasi. Perlu dingat, ini termasuk nomor telepon Anda, model ponsel yang Anda gunakan, dan lokasi Anda saat ini. Ada sejumlah hal yang cukup menyeramkan bagi seseorang yang bisa lakukan dengan informasi ini, namun skenario Appthority cukup lemah: “Anda dapat membayangkan bagaimana seseorang di sebuah kafe dapat melihat [pengguna iPharmcy] dengan mencari obat farmasi tertentu dengan menggunakan geo-lokasi yang dikirim oleh aplikasi, penentuan lokasi umum mereka, dan mencari seseorang dengan model perangkat tertentu”.
Dan jangan lupa tentang jaringan iklan. iPharmacy mengirimkan informasi perangkat – termasuk nomor telepon Anda – dengan history pencarian Anda. Appthority menjelaskan bahwa hal ini dapat mengarahkan ke skenario “di mana pengguna menggunakan aplikasi untuk mengidentifikasi pengobatan [dan] hal berikutnya mereka akan mengetahui bahwa mereka mendapatkan spam dengan email atau spanduk di sekitar obat sakit punggung.” Itu belum disebutkan bahwa creep-factor adalah salah satu perusahaan periklanan mengetahui tentang riwayat kesehatan Anda.
Tetap aman
Hal yang berbahaya dari iPharmacy adalah aplikasi ini tidak benar-benar “berbahaya.” Ini bukan Trojan untuk mencuri login perbankan Anda, dan itu tidak akan memasukkan perangkat Anda dengan malware. Banyak hal buruk tentang aplikasi ini dengan mengumpulkan informasi pribadi, menyebarluaskan informasi dengan jaringan iklan, mengabaikan enkripsi, dan sebagainya – adalah hal yang umum.
Jika saya menulis tentang games saat ini, akan tetap ada ketidaknyamanan. Tetapi aplikasi ini dapat membiarkan pengintai menghubungkan ke informasi medis Anda. Ini akan seperti dokter Tweeting tentang penyakit Anda – dimana itu tidak bermoral, itu ilegal.
Teknologi digital akan merevolusi tentang bagaimana kita menerima perawatan, dan bagaimana kita mengatur kesehatan kita. Tapi aplikasi seperti iPharmacy menunjukkan bahwa sektor ini belum cukup matang. Untuk tetap aman, lebih baik meninggalkan aplikasi ini, dan lainnya yang sama seperti itu. Ini tidak sebanding dengan risikonya.
Sumber