Aplikasi Masih Bisa Akses Data Ponsel Tanpa Izin
CNN Indonesia
Kamis, 01 Agu 2019 13:06 WIB
Jakarta, CNN Indonesia -- Pengamat keamanan internet dari ESET Yudhi Kukuh menginformasikan aplikasi bisa mengambil data pengguna di smartphone tanpa izin. Pengambilan data tetap bisa dilakukan meski pengguna telah menolak (deny) permintaan persetujuan akses data sebelum menggunakan aplikasi.
Aplikasi di ponsel pintar selalu meminta persetujuan untuk mengakses galeri foto, kamera, kontak, hingga lokasi pengguna. Konsumen bisa menyetujui dan bisa menolak permintaan tersebut.
Yudhi menjelaskan ponsel pintar yang telah di-root bisa dengan mudah dijadikan celah oleh aplikasi untuk melakukan akses meskipun pengguna telah menolak.
Root adalah modifikasi ponsel pintar untuk membuka fitur yang dikunci Android sehingga pengguna bisa mendapatkan kendali dan akses penuh berbagai akses dan fitur pada ponsel pintarnya.
Namun, menurutnya jika ponsel tidak di root maka aplikasi tidak bisa seenaknya mengakses data pengguna.
"Selama tidak di-root ya tidak bisa, tapi kalau sudah root kemungkinan bisa. Karena kalau root itu di bypass keamanannya. Jadi datanya ya sudah seperti file sharing folder saja," kata Yudhi kepada CNNIndonesia, di kawasan Thamrin, Jakarta Pusat, Rabu (31/7)
Yudhi mengatakan root bisa menghilangkan keamanan ponsel karena root membuat pengguna membuka kunci sistem operasi agar bisa bebas melakukan modifikasi.
Keamanan dihilangkan agar pengguna bisa menyisipkan sistem modifikasi dari luar. Maka bisa saja peretas dan aplikasi tak bertanggung jawab mengakses data pengguna di dalam ponsel pintar.
"Itu developer mode, root itu di sistem namanya akar. Pengguna bisa seolah menjadi developer perangkat. Mau apa pun bisa," kata Yudhi.
Beberapa aplikasi juga bahkan terkesan 'memaksa' agar pengguna memberikan akses data. Kalau pengguna menolak, salah satu permintaan persetujuan dari 'misalnya' lima persetujuan, pengguna tidak akan bisa menggunakan aplikasi.
Padahal jenis data yang diminta tak sesuai dengan jenis aplikasi itu. Misalnya aplikasi gim atau kamera meminta akses ke daftar kontak.
"Bisa disebut memaksa, tapi kita harus tahu kebutuhannya untuk apa. Kalau aplikasi merasa data itu penting yang mereka akan memaksa," ujar Yudhi. (jnp/eks)
Aplikasi di ponsel pintar selalu meminta persetujuan untuk mengakses galeri foto, kamera, kontak, hingga lokasi pengguna. Konsumen bisa menyetujui dan bisa menolak permintaan tersebut.
Yudhi menjelaskan ponsel pintar yang telah di-root bisa dengan mudah dijadikan celah oleh aplikasi untuk melakukan akses meskipun pengguna telah menolak.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Namun, menurutnya jika ponsel tidak di root maka aplikasi tidak bisa seenaknya mengakses data pengguna.
Keamanan dihilangkan agar pengguna bisa menyisipkan sistem modifikasi dari luar. Maka bisa saja peretas dan aplikasi tak bertanggung jawab mengakses data pengguna di dalam ponsel pintar.
"Itu developer mode, root itu di sistem namanya akar. Pengguna bisa seolah menjadi developer perangkat. Mau apa pun bisa," kata Yudhi.
Padahal jenis data yang diminta tak sesuai dengan jenis aplikasi itu. Misalnya aplikasi gim atau kamera meminta akses ke daftar kontak.
"Bisa disebut memaksa, tapi kita harus tahu kebutuhannya untuk apa. Kalau aplikasi merasa data itu penting yang mereka akan memaksa," ujar Yudhi. (jnp/eks)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK