TEMPO.CO, Cupertino - Apple menarik beberapa aplikasi dari tokonya, menyusul temuan para peneliti keamanan bahwa ratusan aplikasi iOS telah mengakses data pribadi pengguna.
Dalam laporan yang diterbitkan hari Minggu, 18 Oktober 2015, para peneliti di perusahaan keamanan SourceDNA mengatakan mereka menemukan 256 aplikasi yang melanggar pedoman keamanan Apple dengan menggunakan perangkat lunak yang mampu mengumpulkan informasi pribadi pengguna, termasuk e-mail dan nomor identifikasi perangkat mereka.
SourceDNA tidak menyebutkan nama aplikasi tersebut, tapi menyatakan sebagian besar dari pengembang di Cina. Sumber masalah itu, menurut perusahaan, adalah software development kit (SDK) dari Youmi, sebuah perusahaan periklanan Cina. “SDK iklan Youmi telah mengakses data pengguna, termasuk alamat e-mail, nomor seri perangkat, dan daftar aplikasi unduhan, serta mengunggah data ke server mereka,” demikian pernyataan Apple dan SourceDNA.
Peneliti SourceDNA mengatakan tampaknya para pengembang aplikasi itu tidak tahu bahwa SDK itu digunakan untuk mengumpulkan informasi pribadi dari pengguna.
Apple melarang pengembang menggunakan antarmuka program aplikasi (API) yang mengumpulkan jenis data pribadi ini. Namun para peneliti mengatakan Youmi tampaknya telah mulai menggunakannya ke dalam perangkat lunak mereka hampir dua tahun yang lalu, setelah perangkat lunak itu berhasil melewati proses peninjauan awal Apple.
Dalam pernyataan yang diberikan kepada SourceDNA, Apple menegaskan telah mengidentifikasi sekelompok aplikasi yang menggunakan SDK, yang melanggar pedoman keamanan perusahaan. Apple menyatakan telah menghapus aplikasi itu dan bekerja sama dengan para pengembang yang terkena dampak untuk membantu mengembalikan aplikasi mereka ke toko Apple. Apple tidak merinci berapa banyak pengembang yang terdampak atau berapa banyak aplikasi yang telah dihapus.
Para peneliti mengatakan mereka menemukan 256 aplikasi—dengan 1 juta unduhan—yang menggunakan perangkat lunak bermasalah dari Youmi. Meskipun 1 juta unduhan bukan jumlah besar berdasarkan standar App Store, SourceDNA merasa khawatir perusahaan lain mungkin menggunakan taktik serupa untuk menyembunyikan "perilaku berbahaya" pada aplikasi yang sudah ada di App Store.
Hal ini menjadi yang kedua dalam sebulan bagi Apple untuk menghapus aplikasi dari App Store miliknya di Cina. Apple menghapus puluhan aplikasi bulan lalu setelah peneliti menemukan puluhan aplikasi itu terinfeksi malware. Sumber malware didistribusikan secara luas dengan versi Xcode tidak resmi yang digunakan banyak pengembang di Cina.
MASHABLE | ERWIN Z.
