Ribuan Aplikasi Android Diam-diam Kumpulkan Data Pengguna

kst, CNN Indonesia | Rabu, 10/07/2019 12:23 WIB
Ribuan Aplikasi Android Diam-diam Kumpulkan Data Pengguna Ilustrasi Google Play Store. (Foto: CNN Indonesia/Mundri Winanto)
Jakarta, CNN Indonesia -- Tim peneliti dari International Computer Science Institut mendapati 1.325 aplikasi Android diam-diam mengumpulkan data pengguna ponsel. Tim peneliti sebelumnya mempelajari lebih dari 88 ribu aplikasi dari Google Play Store.

Pengembang diketahui mengakali larangan yang ditetapkan Google dengan mengumpulkan berbagai informasi kendati pengguna tidak memberikan izin.

Padahal sistem app permission dibuat agar pengguna bisa memberikan izin atau melarang aplikasi mengakses informasi tertentu dari ponsel mereka.


Sejumlah data yang dikumpulkan tergolong sensitif, mulai dari koordinat GPS, alamat MAC dari jaringan Wifi yang terhubung ke ponsel. Alamat MAC merupakan nomor unik yang dimiliki oleh setiap jaringan seluler.

Informasi lain yang diam-diam diakses termasuk alamat surel pengguna, nama jaringan WiFi, nomor ponsel, nomor IMEI dan nomor kartu SIM (MSISDN). Data-data yang dikumpulkan disinyalir dipakai untuk mengerek tarif iklan, sekaligus juga dipakai untuk memantau aktivitas pengguna.

Tim peneliti disebut telah melaporkan temuan ini kepada Google pada September lalu. Google menjanjikan kemunculan Android Q pada tahun ini diharapkan bisa memperbaiki sejumlah masalah tersebut. Pembaruan Android Q akan mengatasi masalah akses Wifi dan penggunaan data lokasi pengguna.

"Jumlah pengguna yang berpotensi terdampak temuan ini diperkirakan mencapai ratusan juta. Praktik penipuan ini membuat pengembang aplikasi bisa mengakses data pribadi tanpa izin pengguna, mengganggu privasi dan menimbulkan masalah hukum dan etika," tulis tim peneliti.

Hasil penelitian yang dipublikasikan di PrivacyCon 2019 menemukan salah satu aplikasi yang melakukan hal tersebut yakni aplikasi edit foto Shutterfly. Data yang dikumpulkan termasuk koordinat GPS, Shutterfly menggunakan metadata EXIF foto untuk mencari lokasi foto yang dipotret. Kendati pengguna tidak memberikan izin, Shutterfly diketahui tetap melakukan hal tersebut.

Peneliti juga mencatat aplikasi Hong Kong Disneyland yang mengakses informasi pribadi aplikasi lain yang tersimpan tanpa keamanan di SD card ponsel pengguna. Peneliti menemukan modus serupa juga dilakukan oleh 13 aplikasi yang terpasang di lebih dari 17 juta perangkat.

[Gambas:Video CNN] (evn/evn)