Gawat, Android Terobos Data Pengguna Tanpa Permisi

Jakarta - Sistim operasi Android kerap dikritik karena lemahnya kontrol terhadap aplikasi yang bisa membahayakan keamanan data penggunanya. Keluhan itu bisa jadi ada benarnya jika melihat sejumlah kasus yang terjadi.

Firma keamanan jaringan Leviathan Security dalam risetnya menemukan ada sejumlah aplikasi yang tanpa permisi mengakses data-data sensitif di ponsel Android tanpa sepengetahuan penggunanya. Tak disebutkan apa saja aplikasi yang dimaksud.

Namun kemungkinan terburuknya, seperti detikINET kutip dari PC World, Jumat (13/4/2012), hanya dalam beberapa langkah saja aplikasi berbahaya itu bisa masuk dan mencuri data pengguna ponsel Android lewat jendela web browser.

Dalam catatan Leviathan, setidaknya ada tiga jenis informasi yang bisa diakses oleh semua aplikasi Android--tanpa perlu permisi. Tipe-tipe informasi seperti file pada storage external, file yang tersimpan pada aplikasi individual, dan informasi pada device information.

Android memungkinkan aplikasi apapun untuk membaca semua file yang ada pada penyimpanan eksternal secara default. Hal ini mungkin terkesan tak berbahaya, namun peneliti dari Leviathan, Paul Brodeur, menemukan ada beberapa aplikasi yang mengancam.

"Dalam pengetesan, saya menemukan aplikasi yang bisa mengaktifkan browser internetnya sendiri tiba-tiba, dan membiarkan terjadinya transmisi data dalam jumlah besar secara terus-menerus. Ini semua dilakukan sepenuhnya di latar belakang, sehingga korban tak pernah tahu ada kejadian seperti itu," tulis Brodeur.

Dengan pesatnya pertumbuhan pengguna Android, masalah sekuriti mulai jadi isu utama untuk para pengguna ponsel 'robot hijau' ini. Laporan dari Juniper Networks mengatakan, sejak Juli 2011 lalu malware di Android meningkat 472%, hampir lima kali lipatnya.

(rou/eno)