Telko.id, Jakarta – Mulai dari sekarang, Anda sebagai pengguna smartphone Android wajib untuk memilih aplikasi yang benar-benar aman dan tidak melanggar privasi data Anda. Pasalnya, baru-baru ini ditemukan lebih dari 1.000 aplikasi Android telah melanggar privasi pengguna dengan mengakses data lokasi pengguna tanpa izin.
Dilansir Telko.id dari phoneArena pada Selasa (09/07/2019), temuan ini diungkap oleh Institut Ilmu Komputer Internasional (ICSI) yang dipresentasikan pada acara yang dibuat Federal Trade Commission (FTC) bernama PrivacyCon pada Juni lalu.
ICSI melakukan studi terhadap 88.000 aplikasi android, dan menyelidiki bagaimana mereka menangani data ketika izin akses ditolak pengguna. Kemudian, ditemukan sebanyak 1.325 aplikasi memiliki kode tertulis untuk mengambil data lokasi pengguna tanpa izin.
{Baca juga: Duh! 9 Juta Pengguna Terkecoh Aplikasi Android Palsu}
Mereka menggunakan metadata yang disimpan dalam foto, serta dari koneksi Wi-fi. Direktur Penelitian Keamanan dan Privasi ICSI, Serge Egelman mengatakan, tindakan tersebut adalah upaya untuk menyiasati izin mengakses data lokasi dan informasi pengguna lainnya.
“Pada dasarnya, konsumen memiliki sedikit alat dan isyarat yang dapat mereka gunakan untuk secara wajar mengendalikan privasi mereka. Tapi jika pengembang aplikasi dapat menghindari sistem, maka meminta izin kepada konsumen relatif tidak ada artinya,” ucap Serge Egelman.
ICSI pun telah melaporkan kasus ini ke Google. Akan tetapi, Google menyatakan bahwa masalah ini akan teratasi oleh Android Q yang akan dirilis pada kuartal kedua tahun ini.
Diantara ribuan aplikasi tersebut ada 13 aplikasi mengambil informasi pribadi pengguna dari aplikasi lain yang mendapatkan izin akses. Di antara data pribadi yang dapat dicuri adalah nomor IMEI smartphone.
{Baca juga: 125 Situs dan Aplikasi Android Tipu Ratusan Juta Dolar AS}
Total, ada 153 aplikasi yang menjadi “korban” dari aplikasi lain yang mengambil informasi pribadi pengguna. Beberapa di antaranya adalah aplikasi kesehatan dan browser milik Samsung yang telah diunduh lebih dari 500 juta perangkat.
Egelman berjanji, ia bakal mengungkapkan nama-nama dari 1.325 aplikasi Android yang mengumpulkan data pribadi tanpa izin pada bulan depan. Sehingga, pengguna smartphone Android akan tahu aplikasi apa saja yang melakukan tindakan tersebut. (NM/FHP)
Sumber: phoneArena