Foto: detikINET/Anggoro Suryo JatiJakarta - Ada lebih dari seribu aplikasi Android yang dapat mengakali aneka macam larangan yang ditetapkan Google dan mengumpulkan aneka macam informasi dari ponsel pengguna meski sudah dihentikan oleh penggunanya.
Sistem app permission di Android dibentuk biar pengguna dapat memberi izin ataupun melarang aplikasi mengakses informasi tertentu dari ponsel. Namun ada banyak aplikasi yang dapat mencari celah untuk tetap mengakses informasi tersebut.
Berdasarkan hasil penelitian yang dipublikasikan di PrivacyCon 2019, salah satu aplikasi yang melaksanakan hal tersebut ialah Shutterfly, yang menyimpan data lokasi tanpa seizin penggunanya. Lalu ada juga aplikasi Hong Kong Disneyland yang mengakses informasi milik aplikasi lain yang tersimpan tanpa keamanan di SD card ponsel.
Sementara aplikasi Shutterfly memakai metadata EXIF foto untuk mencari lokasi foto dipotret, yang tetap mereka lakukan sehabis pengguna melarangnya.
"Jumlah pengguna yang berpotensi terdampak dari temuan ini diperkirakan mencapai ratusan juta. Praktik penipuan ini menciptakan developer dapat mengakses data langsung pengguna tanpa izin, mengganggu privasi pengguna dan menjadikan duduk kasus aturan dan etika," tulis studi tersebut.
Celah semacam ini diperkirakan akan sulit ditembus di Android Q. Namun masalahnya OS anyar tersebut dikala ini belum dirilis, dan kalau pun sudah dirilis bakal membutuhkan waktu untuk tersedia di ponsel-ponsel pengguna. Alhasil hingga hal itu terjadi, pengguna bakal dihantui duduk kasus pelanggaran privasi ini.
Para peneliti di studi tersebut mempelajari lebih dari 88 ribu aplikasi Android, dan dari jumlah itu ada 1.325 aplikasi yang memakai setidaknya satu metode untuk mengambil data pengguna.
Data pengguna ini pun terbilang sangat sensitif, tak sekadar koordinat GPS melainkan juga alamat MAC dari jaringan WiFi yang terhubung ke ponsel. Alamat MAC ini ialah nomor unik yang dimiliki oleh setiap perangkat jaringan, atau dapat dibilang KTP-nya perangkat tersebut. Dan daftar alamat MAC untuk area-area publik dikala ini dapat diakses secara bebas.
Aplikasi tersebut juga belakang layar mengakses alamat email pengguna, nama jaringan WiFi, nomor telepon, dan ID ponsel (IMEI) serta ID kartu SIM (MSISDN). Data-data yang dikumpulkan ini kemungkinan digunakan untuk mengerek tarif iklan mereka, namun sebetulnya data ini pun dapat digunakan untuk memantau lokasi individu tertentu.
Pihak Google menolak berkomentar soal celah ini, namun mereka mengkonfirmasi bahwa Android Q dapat menyembunyikan informasi geolokasi dari aplikasi foto secara default, dan aplikasi foto tersebut perlu melapor ke Play Store jikalau mereka dapat mengakses metadata tersebut.
Simak Video "Andy Rubin si Bapak Android Kembali Tersandung Skandal Seks"
[Gambas:Video 20detik]
