TEMPO.CO, Jakarta - Para peneliti menemukan lebih dari 1.000 aplikasi Android yang melampaui batas, yang memungkinkan mengumpulkan data geolokasi yang tepat dan pengidentifikasi telepon di belakang pengguna. Bahkan itu terjadi ketika pengguna menolak izin untuk data tersebut, demikian dilaporkan laman CNET, Senin, 8 Juli 2019.
Baca: 5 Aplikasi Ini Pernah Down Secara Global: WhatsApp Sampai Google
Izin pada aplikasi Android dimaksudkan menjadi penjaga untuk berapa banyak data yang diberikan perangkat pengguna. Jika tidak ingin aplikasi dapat membaca log panggilan, pengguna harus menolak akses itu. Namun, banyak aplikasi menemukan jalan keluar untuk tetap mendapatkan data tersebut.
Penemuan ini menyoroti betapa sulitnya untuk tetap menjaga privasi ketika online, terutama jika terhubung ke ponsel dan aplikasi seluler. Perusahaan teknologi memiliki segunung data pribadi tentang jutaan orang, termasuk di mana mereka berada, dengan siapa berteman dan apa yang mereka minati.
Pembuat aturan sedang berusaha untuk menarik kembali hal itu dengan regulasi privasi, dan izin aplikasi seharusnya mengontrol data apa yang diberikan. Apple dan Google telah merilis fitur baru untuk meningkatkan privasi orang, tapi aplikasi terus menemukan cara tersembunyi untuk menyiasati perlindungan itu.
Para peneliti dari International Computer Science Institute menemukan hingga 1.325 aplikasi Android yang mengumpulkan data dari perangkat bahkan setelah konsumen secara eksplisit menolaknya. Serge Egelman, direktur penelitian keamanan dan privasi yang digunakan di ICSI, mempresentasikan penelitian pada akhir Juni di PrivacyCon Komisi Perdagangan Federal.
"Pada dasarnya, konsumen memiliki sedikit alat dan isyarat yang dapat mereka gunakan secara wajar mengendalikan privasi mereka dan membuat keputusan tentang hal itu," kata Egelman pada konferensi itu. "Jika pengembang aplikasi dapat menghindari sistem, maka meminta izin kepada konsumen relatif tidak berarti."
Egelman mengatakan para peneliti memberi tahu Google tentang masalah ini September lalu. Google mengatakan akan menangani masalah itu di Android Q, yang diharapkan akan dirilis tahun ini.
Menurut Google, pembaruan akan mengatasi masalah dengan menyembunyikan informasi lokasi dalam foto dari aplikasi dan membutuhkan aplikasi apa pun yang mengakses Wi-Fi juga memiliki izin untuk data lokasi.
Studi mengamati lebih dari 88.000 aplikasi dari Google Play store, melacak bagaimana data ditransfer dari aplikasi ketika mereka ditolak izinnya. Dan terdapat 1.325 aplikasi yang melanggar izin pada Android menggunakan solusi disembunyikan dalam kodenya yang akan mengambil data pribadi dari sumber seperti koneksi Wi-Fi dan metadata yang disimpan dalam foto.
Para peneliti menemukan bahwa Shutterfly, sebuah aplikasi pengeditan foto, telah mengumpulkan koordinat GPS dari foto, dan mengirimkan data itu ke servernya sendiri, bahkan ketika pengguna menolak memberikan izin aplikasi untuk mengakses data lokasi.
Beberapa aplikasi mengandalkan aplikasi lain yang diberi izin untuk melihat data pribadi, membonceng akses mereka untuk mengumpulkan pengidentifikasi telepon seperti nomor IMEI Anda. Aplikasi ini akan membaca file yang tidak dilindungi pada microSD perangkat dan mengambil data yang tidak dapat mereka akses.
Jadi jika membiarkan aplikasi lain mengakses data pribadi, dan mereka menyimpannya di folder pada micro SD, aplikasi mata-mata ini akan dapat mengambil informasi itu. Meskipun hanya ada sekitar 13 aplikasi yang melakukan ini, tapi mereka diinstal lebih dari 17 juta kali, termasuk aplikasi seperti aplikasi taman Hong Kong Disneyland Baidu.
CNET
