Secara Diam-diam, Ribuan Aplikasi Android Intai Pengguna

(Foto: detikINET)

VIRAL12JAM.COM - Lebih dari seribuan aplikasi Android mampu mengakali berbagai larangan yang ditetapkan Google dan mengumpulkan berbagai informasi dari ponsel pengguna meski sudah dilarang penggunanya.

Sistem app permission di Android dibuat agar pengguna bisa memberi izin ataupun melarang aplikasi mengakses informasi tertentu dari ponsel. Sayangnya, ada banyak aplikasi yang bisa mencari celah untuk tetap mengakses informasi itu.

Berdasarkan penelitian yang dipublikasi di PrivacyCon 2019, salah satu aplikasi yang melakukan itu adalah Shutterfly, dimana menyimpan data lokasi tanpa seizin pengguna. Ada pula aplikasi Hong Kong, Disneyland yang mengakses informasi milik aplikasi lain yang tersimpan tanpa keamanan di SD card smartphone.

Baca: Ada Ribuan Aplikasi Berbahaya di Play Store, Temple Run Salah Satunya
Sementara aplikasi Shutterfly menggunakan metadata EXIF foto untuk mencari lokasi foto dipotret, yang tetap mereka lakukan usai pengguna melarangnya.

"Jumlah pengguna yang berpotensi terdampak dari temuan ini diperkirakan mencapai ratusan juta. Praktik penipuan ini membuat developer bisa mengakses data pribadi pengguna tanpa izin, mengganggu privasi pengguna dan menimbulkan masalah hukum dan etika," tulis studi itu, sebagaimana dilansir dari detikINET.

Tapi, celah semacam ini diprediksi akan sulit ditembus di Android Q. Sayangnya OS terbaru itu saat ini belum dirilis, dan bilapun sudah rilis bakal membutuhkan waktu untuk tersedia di ponsel-ponsel pengguna. Dan sampai hal itu terjadi, pengguna bakal dihantui masalah pelanggaran privasi.

Baca: Facebook Kena Kritik Karena Rahasiakan Kerentanan WhatsApp
Para peneliti di studi itu mempelajari lebih dari 88 ribu aplikasi Android, dan dari jumlah itu sebanyak 1.325 aplikasi yang menggunakan setidaknya satu metode untuk mencuri data pengguna.

Data pengguna ini terbilang sangat sensitif, tak sekadar koordinat GPS melainkan juga alamat MAC dari jaringan WiFi yang terhubung ke ponsel. Alamat MAC ini adalah nomor unik yang dimiliki setiap perangkat jaringan. Dan daftar alamat MAC untuk area-area publik saat ini bisa diakses secara bebas.

Aplikasi itu juga diam-diam mengakses alamat email pengguna, nama jaringan WiFi, nomor telepon, IMEI dan ID kartu SIM (MSISDN). Data-data yang dikumpulkan ini kemungkinan dipakai untuk mengerek tarif iklan mereka, data ini pun bisa dipakai untuk memantau lokasi individu tertentu.

Sementara Google menolak berkomentar soal celah ini, namun mereka mengkonfirmasi bahwa Android Q dapat menyembunyikan informasi geolokasi dari aplikasi foto secara default, dan aplikasi foto itu perlu melapor ke Play Store jika mereka bisa mengakses metadata tersebut.
Topik: Android / Aplikasi / Aplikasi Berbahaya / Smartphone
Reaksi:

Kabar Viral Lainnya

Comment Policy: Silahkan tuliskan komentar Anda sesuai dengan topik berita pada halaman ini. Komentar yang baik sangat berharga bagi kami.
Buka Komentar
© 2019 Viral 12 Jam / Template by Basri Matindas