backgroud
logo

Trensosial

 

Ribuan Aplikasi Android Diam-diam Kumpulkan Data Pengguna Ponsel

Ribuan Aplikasi Android Diam-diam Kumpulkan Data Pengguna Ponsel

 
Ribuan Aplikasi Android Diam-diam Kumpulkan Data Pengguna Ponsel
Ribuan Aplikasi Android Ternyata Kumpulkan Data Pengguna Ponsel, 10/7/2019. (WJtoday/Yoga Enggar)
WJtoday
Rabu, 10 Juli 2019 | 14:27 WIB
WJtoday, Bandung - Tim peneliti dari International Computer Science Institut mendapati 1.325 aplikasi Android diam-diam mengumpulkan data pengguna ponsel. Tim peneliti sebelumnya mempelajari lebih dari 88 ribu aplikasi dari Google Play Store.

Pengembang diketahui mengakali larangan yang ditetapkan Google dengan mengumpulkan berbagai informasi kendati pengguna tidak memberikan izin.

Padahal sistem app permission dibuat agar pengguna bisa memberikan izin atau melarang aplikasi mengakses informasi tertentu dari ponsel mereka.

Sejumlah data yang dikumpulkan tergolong sensitif, mulai dari koordinat GPS, alamat MAC dari jaringan Wifi yang terhubung ke ponsel. Alamat MAC merupakan nomor unik yang dimiliki oleh setiap jaringan seluler.

Informasi lain yang diam-diam diakses termasuk alamat surel pengguna, nama jaringan WiFi, nomor ponsel, nomor IMEI dan nomor kartu SIM (MSISDN). Data-data yang dikumpulkan disinyalir dipakai untuk mengerek tarif iklan, sekaligus juga dipakai untuk memantau aktivitas pengguna.

Tim peneliti disebut telah melaporkan temuan ini kepada Google pada September lalu. Google menjanjikan kemunculan Android Q pada tahun ini diharapkan bisa memperbaiki sejumlah masalah tersebut. Pembaruan Android Q akan mengatasi masalah akses Wifi dan penggunaan data lokasi pengguna.

"Jumlah pengguna yang berpotensi terdampak temuan ini diperkirakan mencapai ratusan juta. Praktik penipuan ini membuat pengembang aplikasi bisa mengakses data pribadi tanpa izin pengguna, mengganggu privasi dan menimbulkan masalah hukum dan etika," tulis tim peneliti.

Hasil penelitian yang dipublikasikan di PrivacyCon 2019 menemukan salah satu aplikasi yang melakukan hal tersebut yakni aplikasi edit foto Shutterfly. Data yang dikumpulkan termasuk koordinat GPS, Shutterfly menggunakan metadata EXIF foto untuk mencari lokasi foto yang dipotret. Kendati pengguna tidak memberikan izin, Shutterfly diketahui tetap melakukan hal tersebut.

Peneliti juga mencatat aplikasi Hong Kong Disneyland yang mengakses informasi pribadi aplikasi lain yang tersimpan tanpa keamanan di SD card ponsel pengguna. Peneliti menemukan modus serupa juga dilakukan oleh 13 aplikasi yang terpasang di lebih dari 17 juta perangkat. ***

WJT / pam

Tidak Ada Komentar.


 

Berita Lainnya