Selasa, 09 Jul 2019 12:45 WIB

Seribuan Aplikasi Android Diam-diam Intai Pengguna

Anggoro Suryo Jati - detikInet
Foto: detikINET/Anggoro Suryo Jati Foto: detikINET/Anggoro Suryo Jati
Jakarta - Ada lebih dari seribu aplikasi Android yang bisa mengakali berbagai larangan yang ditetapkan Google dan mengumpulkan berbagai informasi dari ponsel pengguna meski sudah dilarang oleh penggunanya.

Sistem app permission di Android dibuat agar pengguna bisa memberi izin ataupun melarang aplikasi mengakses informasi tertentu dari ponsel. Namun ada banyak aplikasi yang bisa mencari celah untuk tetap mengakses informasi tersebut.

Berdasarkan hasil penelitian yang dipublikasikan di PrivacyCon 2019, salah satu aplikasi yang melakukan hal tersebut adalah Shutterfly, yang menyimpan data lokasi tanpa seizin penggunanya. Lalu ada juga aplikasi Hong Kong Disneyland yang mengakses informasi milik aplikasi lain yang tersimpan tanpa keamanan di SD card ponsel.




Sementara aplikasi Shutterfly menggunakan metadata EXIF foto untuk mencari lokasi foto dipotret, yang tetap mereka lakukan setelah pengguna melarangnya.

"Jumlah pengguna yang berpotensi terdampak dari temuan ini diperkirakan mencapai ratusan juta. Praktik penipuan ini membuat developer bisa mengakses data pribadi pengguna tanpa izin, mengganggu privasi pengguna dan menimbulkan masalah hukum dan etika," tulis studi tersebut.

Celah semacam ini diperkirakan akan sulit ditembus di Android Q. Namun masalahnya OS anyar tersebut saat ini belum dirilis, dan kalau pun sudah dirilis bakal membutuhkan waktu untuk tersedia di ponsel-ponsel pengguna. Alhasil sampai hal itu terjadi, pengguna bakal dihantui masalah pelanggaran privasi ini.

Para peneliti di studi tersebut mempelajari lebih dari 88 ribu aplikasi Android, dan dari jumlah itu ada 1.325 aplikasi yang menggunakan setidaknya satu metode untuk mengambil data pengguna.




Data pengguna ini pun terbilang sangat sensitif, tak sekadar koordinat GPS melainkan juga alamat MAC dari jaringan WiFi yang terhubung ke ponsel. Alamat MAC ini adalah nomor unik yang dimiliki oleh setiap perangkat jaringan, atau bisa dibilang KTP-nya perangkat tersebut. Dan daftar alamat MAC untuk area-area publik saat ini bisa diakses secara bebas.

Aplikasi tersebut juga diam-diam mengakses alamat email pengguna, nama jaringan WiFi, nomor telepon, dan ID ponsel (IMEI) serta ID kartu SIM (MSISDN). Data-data yang dikumpulkan ini kemungkinan dipakai untuk mengerek tarif iklan mereka, namun sebenarnya data ini pun bisa dipakai untuk memantau lokasi individu tertentu.

Pihak Google menolak berkomentar soal celah ini, namun mereka mengkonfirmasi bahwa Android Q bisa menyembunyikan informasi geolokasi dari aplikasi foto secara default, dan aplikasi foto tersebut perlu melapor ke Play Store jika mereka bisa mengakses metadata tersebut.




Simak Video "OPPO hingga Samsung Bisa Nikmati Android 10"
[Gambas:Video 20detik]
(asj/krs)