MALANG TERKINI – Baru-baru ini, The Wall Street Journal menyebutkan setidaknya ada 10 aplikasi yang diduga mencuri data pribadi pengguna.
Data-data pribadi tersebut antara lain nomor telepon, informasi router, dan IMEI. Lainnya mencuri alamat email, IMEI, data GPS, dan SSID router.
Cara pencurian data tersebut yaitu dengan menanamkan kode tertentu yang dilarang ke SDK sehingga bisa mencuri data-data tersebut tanpa seijin pengguna.
Baca Juga: Link Download Roblox untuk iOS dan Android
Dilansir oleh Malang Terkini melalui laman website The Wall Street Journal yang diunggah pada tanggal 6 April 2022, para peneliti menangkap seorang broker data yang terkait dengan keamanan nasional AS yang mengumpulkan informasi pribadi yang luas termasuk lokasi yang tepat melalui aplikasi cuaca, pembaca QR, detektor perangkap kecepatan, dan aplikasi doa Muslim yang dipasang di lebih dari 60 juta (smartphone) ponsel pintar Android.
Aplikasi yang terpengaruh berisi perangkat lunak dari perusahaan tersembunyi yang disebut 'Measurement System' (Sistem Pengukuran) yang tidak hanya berbagi data lokasi, tetapi juga email, nomor telepon, dan data di perangkat terdekat, dan bahkan dapat memanen data clipboard dan memindai file di Whatsapp download folder.
Baca Juga: Amerika Serikat Tuding Aplikasi PeduliLindungi Melanggar HAM, Ini Komentar Kemenkes
Menurut Serge Egelman, seorang peneliti di Institut Ilmu Komputer Internasional dan Universitas California, Berkeley, dan Joel Reardon dari Universitas Calgary.
Mereka menemukan perilaku kode selama pekerjaan audit yang mereka lakukan mencari kerentanan di aplikasi Android.
Mereka berbagi temuan mereka dengan Google, sebuah unit dari Alphabet Inc., regulator privasi federal dan The Wall Street Journal.
“Measurement Systems membayar pengembang di seluruh dunia untuk memasukkan kodenya yang dikenal sebagai software development kit (kit pengembangan perangkat lunak) atau SDK ke dalam aplikasi mereka,” kata pengembang.
Kehadirannya memungkinkan The Panamian Company untuk diam-diam mengumpulkan data dari penggunanya.
“Aplikasi modern sering kali menyertakan SDK yang ditulis oleh perusahaan yang kurang dikenal seperti Measurement Systems yang tidak diaudit atau dipahami dengan baik,” kata Egelman.
Memasukkannya sering kali menarik bagi pengembang aplikasi, yang mendapatkan aliran pendapatan serta data terperinci tentang basis pengguna mereka.
Kedua pria tersebut juga turut mendirikan perusahaan bernama AppCensus yang memeriksa keamanan dan privasi aplikasi seluler.
Mereka menganggap perangkat lunak tersebut sebagai SDK paling invasif privasi yang pernah mereka lihat dalam enam tahun mereka memeriksa aplikasi seluler.
Egelman dan Reardon mendokumentasikan temuan mereka pada kode Measurement Systems dalam laporan yang diterbitkan Rabu yang dibagikan dengan Journal dan sebelumnya diberikan kepada Komisi Perdagangan Federal.
Dalam postingan tersebut, kedua pria tersebut merinci daftar aplikasi tempat mereka menemukan kode tersebut.
Mereka juga membagikan temuan mereka pada bulan Maret dengan Google, yang memulai penyelidikan yang menghasilkan larangan tersebut.
"Investigasi FTC bersifat nonpublik, kami tidak dapat mengomentari apakah kami sedang menyelidiki masalah tertentu," kata juru bicara FTC.
Aplikasi yang berisi perangkat lunak Sistem Pengukuran telah dihapus dari Google Play Store pada 25 Maret.
Menurut Scott Westover, juru bicara Google, karena mengumpulkan data pengguna di luar aturan yang telah ditetapkan Google, Westover mengatakan aplikasi dapat dimasukkan kembali jika perangkat lunak telah dihapus. Beberapa sudah kembali di App Store.
Baca Juga: Ini Tarif Tol Terbaru Tahun 2022 Jakarta Malang Persiapan Libur Lebaran
Tindakan Google tidak mengganggu kemampuan Sistem Pengukuran untuk mengumpulkan data dari jutaan ponsel di seluruh dunia tempat perangkat lunaknya sudah diinstal.
Egelman dan Reardon menemukan bahwa SDK berhenti mengumpulkan data tentang penggunanya dan mencabut sendiri tidak lama setelah kedua orang itu mulai mengedarkan temuan mereka.
Measurement Systems softwaremenjalankan lebih dari selusin aplikasi, termasuk banyak aplikasi doa bertema Muslim seperti Al Moazin, Qibla Compass, cuaca (weather), pemindai kode QR, dan aplikasi pendeteksi radar jalan raya.
Menurut Egelman dan Reardon, Measurement Systems software kit (kit perangkat lunak sistem pengukuran) hadir pada aplikasi yang diunduh di setidaknya 60 juta perangkat seluler dan kemungkinan lebih banyak lagi, menurut kedua peneliti tersebut.
Namun, Google menolak untuk mengatakan berapa banyak aplikasi yang berisi perangkat lunak tersebut.
Baca Juga: Pria Harus Waspada! Ini 6 Tanda Wajah Wanita yang Doyan Selingkuh Berdasar Ramalan Primbon Jawa
Menurut temuan mereka, jangkauan perangkat lunak yang sebenarnya bisa jauh lebih besar karena dapat melihat keberadaan perangkat lain yang berjalan di jaringan Wi-Fi yang sama dengan yang menggunakan aplikasi yang memiliki kode, yang berpotensi menyediakan cara untuk memetakan jejaring sosial.
Parfield, pengembang Al Moazin yang berbasis di Mesir dan aplikasi bertema agama lainnya, mengatakan bahwa Sistem Pengukuran mengumpulkan data atas nama penyedia layanan internet serta perusahaan layanan keuangan dan energi. Sementara, pembuat aplikasi Qibla tidak menanggapi permintaan komentar tersebut.
Sistem Pengukuran mengatakan kepada pembuat aplikasi bahwa mereka menginginkan data terutama dari Timur Tengah, Eropa Tengah dan Timur dan Asia.
Baca Juga: Terdeteksi Menipu Pengguna, Google Larang 3 Aplikasi Photo Editor ini di Play Store!
Menurut dokumen yang ditinjau oleh Journal, permintaan yang tidak biasa karena data AS dan Eropa Barat biasanya memerintahkan harga tertinggi di antara broker komersial.
Beberapa pengembang mengatakan Sistem Pengukuran mengharuskan mereka untuk menandatangani perjanjian kerahasiaan.
SDK pada Measurement Systems ada di aplikasi konsumen Android populer lainnya, termasuk aplikasi cuaca (weather), pemindai kode QR, dan aplikasi pendeteksi radar jalan raya.
SDK Measurement Systems juga dapat mengumpulkan informasi yang disimpan di papan klip telepon kata sandi, misalnya kapan pun fitur potong dan tempel digunakan. Dan ia memiliki kemampuan untuk memindai beberapa bagian dari sistem file telepon, termasuk khususnya file yang disimpan di folder unduhan WhatsApp.***