Tanpa Izin, Ribuan Aplikasi Android Mampu Merentas Data Pengguna HP

MONITORDAY.COM - Para peneliti dari UC Berkeley, University of Calgary, dan IMDEA Networks Institute bergabung dan mengungkap ada ribuan aplikasi Android yang bisa melakukan pelacakan tanpa izin dari pengguna.

Pelacakan itu memungkinkan aplikasi mengetahui lokasi atau informasi lainnya dari perangkat ponsel. Para peneliti mengklaim ribuan aplikasi Android bisa menemukan cara untuk 'membobol' izin sistem Android untuk melacak detail yang seharusnya tidak dapat mereka peroleh.

Riset yang baru-baru ini dipresentasikan di PrivacyCon 2019 dan juga telah dibagikan dengan Google dan US FTC (Federal Trade Commission). Dari hasil laporan penelitian, peneliti telah menguji total 88 ribu aplikasi Android dan menemukan sebagian menggunakan saluran rahasia untuk mengetahui lokasi dan mengidentifikasi tanpa izin yang eksplisit.

"Praktek-praktek yang menipu ini memungkinkan pengembang untuk mengakses data pribadi pengguna tanpa persetujuan, merusak privasi pengguna dan menimbulkan masalah hukum dan etika," ungkap para peneliti, dilansir Gadget 360 NDTV.

Para peneliti memparkan Google mencoba mengatasi masalah ini dengan Android Q. Namun, perbaikan hanya akan tersedia bagi konsumen yang membeli ponsel baru dengan Android Q atau memiliki ponsel yang dapat di perbaruhi Android Q.

"Masalah ini merupakan kerentanan keamanan serius sehingga Google harus menyediakan perbaikan untuk semua versi yang didukung,"pungkas peneliti.