Ribuan aplikasi Android akses lokasi pengguna tanpa izin

Sebuah penelitian menemukan lebih dari 1.000 aplikasi Android menggunakan cara  menyiasati izin alses lokasi dari pengguna.

Ribuan aplikasi Android akses lokasi pengguna tanpa izin

Mayoritas pengguna tak menyadari lokasi mereka dilacak oleh aplikasi yang mereka gunakan. Memang, banyak aplikasi yang meminta akses ke lokasi pengguna, namun banyak pula yang mengakses lokasi tanpa sepengetahuan pengguna.

Sebuah penelitian yang dikutip Cnet menemukan lebih dari 1.000 aplikasi Android menggunakan cara untuk menyiasati perolehan izin dari pengguna atas lokasi mereka. Bahkan hal ini terjadi saat pengguna memilih tak mengizinkan akses ke lokasi mereka. Tak hanya lokasi, cara serupa juga diterapkan untuk mendapatkan informasi pribadi lainnya dari pengguna.


BACA JUGA

Tumblr diakuisisi pemilik WordPress

Discord kini luncurkan fitur streaming gim dengan 10 orang

Begini cara menggunakan FaceApp


International Computer Science Institute (ICSI) mengatakan mereka menemukan 1.325 aplikasi di Google Play Store yang mengumpulkan data pribadi pengguna. Padahal pengguna telah menolak izin akses lokasi yang diminta sebelumnya. Studi ini dipresentasikan dalam PrivacyCon yang digelar Federal Trade Commision (FTC) bulan lalu.

Studi tersebut memantau 88 ribu aplikasi Android dan menyelidiki bagaimana mereka menangani data ketika izin ditolak pengguna. Hasilnya, ditemukan 1.325 aplikasi memiliki kode tertulis untuk mengambil data lokasi dari metadata yang disimpan dalam foto dan koneksi Wi-Fi.

Serge Egelman, Direktur Penelitian Keamanan dan Privasi ICSI mempresentasikan hasil penelitiannya dan mengatakan Google telah diinformasikan terkait praktik ilegal ini sejak September lalu. Raksasa teknologi itu kemudian mengatakan akan mengatasi masalah tersebut melalui peluncuran Android Q di kuartal ini. Caranya, dengan menyembunyikan informasi lokasi di foto dari aplikasi.

"Pada dasarnya konsumen memiliki sedikit alat yang bisa digunakan untuk mengendalikan dan memutuskan privasi mereka. Jika pengembang aplikasi bisa menghindari sistem, maka permintaan izin ke konsumen relatif tak ada artinya," kata Egelman.

Aplikasi lainnya mengambil informasi pribadi pengguna melalui aplikasi lain yang telah menerima izin untuk mendapatkan data itu. Mereka mendapatkan informasi pribadi dari file yang tak terlindungi di kartu SD, dimana file itu disimpan oleh aplikasi lain yang telah mendapat izin akses ke data pengguna. Studi itu menyebutkan, hanya 13 aplikasi yang melakukannya dengan teknik tersebut. 

Dilansir Phone Arena (9/7), 153 aplikasi Android lainnya mampu melakukan teknik itu, termasuk Samsung Browser dan Samsung Health. Di antara data pribadi yang bisa dicuri dengan teknik itu yakni nomor IMEI ponsel. Egelman berkata ICSI akan mengumumkan nama-nama dari 1.325 aplikasi Android yang mengumpulkan data tanpa izin, bulan depan.

Jangan baca sendiri, bagikan artikel ini: