real
        time web analytics

Info

Ribuan Aplikasi Android Ambil Data Pengguna Meski Tak Diberi Akses


TOPCAREER.ID – Izin pada aplikasi Andorid dimaksudkan untuk menjadi pintu gerbang bagi data pengguna yang diberikan kepada sebuah aplikasi.

Akan tetapi, nyatanya sebuah riset menunjukkan ada lebih dari 1.000 aplikasi yang melampaui batasan dengan tetapi mengumpulkan data pribadi seperti pengidentifikasian nomor telepon dan lokasi, bahkan ketika pengguna menolak memberikan akses tersebut.

Riset tersebut dilakukan oleh International Computer Science Institute (ICSI) yang meyoroti betapa sulitnya seseorang menjaga data pribadi mereka ketika online, terutama ketika terhubung ke dalam sebuah aplikasi seluler.

“ICSI menemukan hingga 1.325 aplikasi Android yang mengumpulkan data pengguna secara paksa. Pada dasarnya, konsumenmemiliki sedikit alat dan isyarat yang dapat mereka gunakan untuk mengendalian privasi,” kata Serge Egelmen, Direktur Penelitian Keamanan dan Privasi ICSI seperti dikutip Cnet.

Egelmen menambahkan para peneliti telah memberi tahu Google tentang masalah ini. Menurutnya, pihak Google menyampaikan pihak mereka akan menangani masalah di platform Androidnya melalui pembaruan.

Google dan Apple yang memiliki platform sistem operasi di ponsel pintar – memang terus merilis fitur baru untuk meningkatkan privasi penggunanya, tetapi para oknum aplikasi selalu menemukan cara tersembunyi untuk menyiasati perlindungan ini.

Studi yang dilakukan ICSI mengamati lebih dari 88.000 aplikasi dari Google Play Store dan melacak bagaimana data di transfer dari aplikasi ketika pengguna telah menolak izin yang diminta.

Hasilnya, 1.325 aplikasi melakukan pelanggaran dengan tetap mengambil data pengguna menggunakan solusi yang disembunyikan dalam kodenya. Pengambilan data pribadi dilakukan dengan sumber seperti koneksi Wi-Fi dan metadata yang disimpan dalam foto.

Sementara itu, beberapa aplikasi lainnya mengandalkan akses dari aplikasi lain yang diberi izin untuk melihat data pribadi. Aplikasi itu menumpang akses untuk mengumpulkan pengidentifikasian telepon seperti nomer IMEI.

Egelman mengatakan pihaknya akan merilis rincian daftar daei 1.345 aplikasi yang ditemukan para peneliti dalam presentasi penelitiannya di Usenix Security Conference pada Agustus mendatang.

Rekomendasi

Terkait