Aplikasi LZPlay diklaim mengirim data pengguna ke Tiongkok
LZPlay yang terkenal sebagai aplikasi yang dapat membantu pengguna memasang aplikasi yang membutuhkan akses Google Services ternyata memiliki backdoor yang dapat diakses oleh pegawai Huawei di Tiongkok
Huawei Mate 30 baru saja diluncurkan di Amerika beberapa waktu lalu untuk pasar Eropa dan sekitarnya. Para penggemar pun sudah dapat melakukan pembelian perangkat tersebut untuk mereka gunakan.
Tingkat adopsi perangkat tersebut di negara asalnya, yakni Tiongkok pun sangat tinggi. Begitu juga di Taiwan, dimana saat digabungkan, Huawei mengklaim telah menjual 1 juta perangkat dalam waktu tiga jam.
Berbagai fitur Mate 30 pun menggoda para penggemar di seluruh dunia. Yang membuat perangkat ini semakin menarik adalah sebuah aplikasi bernama LZPlay dapat memungkinkan pengguna untuk memasang Google Play Service di perangkat tersebut.
Eits, bagi Anda yang terpikir untuk memasang aplikasi tersebut saat membeli Mate 30, Anda harus berpikir ulang. Hal ini dikarenakan sebuah laporan terbaru menyebutkan bahwa aplikasi tersebut memiliki konsen terhadap keamanan data pengguna.
Wccftech (2/10/2019) melaporkan, meski aplikasi ini memiliki reputasi baik di pasar Tiongkok sebagai solusi manajemen perusahaan. Tapi, aplikasi tersebut ternyata mengirim data diam-diam dan memiliki backdoor yang memungkinkan para pegawai di Huawei dan Honor dapat mengakses perangkat pengguna secara diam-diam.
Hal ini terungkap oleh salah satu pengembang aplikasi, dan kemudian membagikan penemuannya di Twitter. Jika penasaran, lihat postingannya di bawah ini.
I did not pay attention to the "How to install gapps on the P30 Pro!" guides that were published last week, but GOOD LORD! You people were recommending users install an ADMINISTRATOR app from an unknown third-party? That is outrageously dangerous. Never install this. https://t.co/DfvKzdDHVC
— Ron Amadeo (@RonAmadeo) October 1, 2019
Aplikasi LZ Play menggunakan satu set API tidak berdokumen yang disembunyikan Huawei dalam perangkat lunak Mate 30 yang berfungsi sebagai pintu belakang untuk menginstal layanan Google Play dengan izin dan hak istimewa yang lebih tinggi.
Masalahnya adalah API tersebut dapat digunakan oleh semua pegawai Huawei, secara efektif menghindari model keamanan Android tradisional. Huawei dan pengembangnya dapat dengan mudah melakukan perubahan pada perangkat pengguna yang menjalankan LZPlay tanpa sepengetahuan pengguna.
Meski demikian, belum ada bukti sama sekali bahwa Huawei telah melakukan hal tersebut. Namun tetap saja, jika ada pihak ‘nakal’ dari Huawei, bukan mustahil pihak tersebut akan menggunakan kesempatan tersebut untuk melakukan hal jahat.
Saat ini, situs dari LZPlay terpantau sudah dinonaktifkan. Ini berarti, para penggemar teknologi sudah tak lagi bisa mengunduh dan memasang aplikasi tersebut di perangkat mereka yang tak memiliki akses ke Google Services.
Di sisi lain, pihak Huawei menegaskan bahwa mereka tidak akan membagikan Bootloader mereka yang merupakan salah satu cara untuk memasang Play Services secara manual untuk alasan keamanan pengguna.
