Ribuan Aplikasi Android Pantau Lokasi Pengguna Tanpa Izin

Hasil riset International Computer Science Institute (ICSI) mengungkap ada ribuan aplikasi Android yang dapat mengakses lokasi pengguna tanpa izin.

Ribuan Aplikasi Android Pantau Lokasi Pengguna Tanpa Izin
The Hacker News via Kompas
Sebagian aplikasi Android yang disispi adware 

TRIBUNPEKANBARU.COM - Biasanya, sebuah aplikasi akan meminta izin terlebih dahulu ketika akan mengakses lokasi perangkat.

Pengguna pun bisa menentukan apakah aplikasi itu diperkenankan untuk mengambil informasi tersebut atau tidak.

Jika pengguna memilih untuk tidak mengizinkan, maka seharusnya aplikasi tersebut tidak akan dapat mengakses lokasi di mana perangkat berada.

Namun ternyata, hasil riset dari International Computer Science Institute (ICSI) mengungkap ada ribuan aplikasi Android yang dapat mengakses lokasi pengguna meski tidak diizinkan.

Menurut penelitian ICSI, keseluruhan aplikasi tersebut bisa ditemukan dan diunduh secara gratis di Google Play Store.

ICSI mengungkap risetnya ini dilakukan terhadap sebanyak 88.000 aplikasi Android untuk melihat bagaimana cara mereka bekerja ketika pengguna tidak memberikan akses kepada aplikasi untuk mengambil data.

Dari penelitian itulah terungkap ada sebanyak 1.325 aplikasi yang memiliki sebuah kode yang dapat mengambil rincian lokasi pengguna dari koneksi WiFi dan metadata pada foto yang disimpan.

Serge Egelman, Direktur Penelitian Keamanan dan Privasi ICSI mengatakan bahwa pihak Google sebenarnya sudah mengetahui hal tersebut sejak September tahun lalu.

Menurut Egelman, Google pun akan menyembunyikan informasi lokasi pada foto dan WiFi sehingga aplikasi tak bisa mengetahui di mana lokasi perangkat berada.

Kendati demikian menurut Egelman, Google baru akan mengatasi masalah ini pada Android Q mendatang.

"Pada dasarnya, konsumen memiliki sedikit alat untuk mengendalikan privasi dan menentukan keputusan mereka. Jika pengembang aplikasi ini dapat menghindari sistem tersebut, maka meminta izin kepada pengguna adalah hal percuma," kata Egelman.

Tak hanya lewat metadata foto dan koneksi WiFi, hasil temuan ICSI juga mengungkap ada sebanyak 13 aplikasi yang mencuri data pengguna yang memanfaatkan izin akses dari aplikasi lain.

Salah satunya adalah aplikasi Hong Kong Disneyland yang dikembangkan oleh Baidu.

Dirangkum KompasTekno dari Phone Arena, Selasa (9/7/2019), Egelman mengatakan bahwa pihak ICSI akan mengungkap nama ribuan aplikasi yang mencuri data pengguna tersebut bulan depan.

Ia akan membeberkan semua rincian aplikasi dalam sebuah laporan yang akan dipresentasikan pada konferensi Usenix Security. (*)

Penulis: ihsan
Editor: ihsan
Sumber: Kompas.com
Ikuti kami di
KOMENTAR

BERITA TERKINI

© 2019 TRIBUNnews.com Network,a subsidiary of KG Media.
All Right Reserved