11 Aplikasi Android Ditemukan Mencuri Data Dari Jutaan Pengguna

Peneliti keamanan sudah melihat 11 aplikasi Android mengambil data sensitif dari ponsel pengguna, termasuk informasi salin dan tempel, nomor telepon, serta alamat email.

Penemuan ini datang dari perusahaan keamanan AppCensus; itu memeriksa kit pengembangan fitur lunak( SDK) yang berjalan di aplikasi Android, yang bersama- sama diunduh lebih dari 46 juta kali di Google Play Store.

“ tiap kali pengguna menyalin atau menempel sesuatu, itu pergi ke clipboard bersama, yang SDK ini jelajahi serta unggah ke servernya,” tutur AppCensus dalam laporan hari Rabu.“ Apa yang diletakkan di sana merupakan informasi arbitrer, serta bisa menyertakan kata sandi, misalnya, bila pengguna memakai pengelola kata sandi.”

SDK pula bisa mengambil data GPS yang tepat, bersama dengan nomor telepon serta alamat email yang terkait dengan fitur. Tidak hanya itu, ia bisa mencoba menarik alamat MAC unik ke router internet yang tersambung dengan ponsel, menampilkan metode lain buat mengidentifikasi aktivitas pengguna. Tetapi, pengumpulan data akan bervariasi, tergantung pada aplikasinya.

AppCensus melacak SDK ke perusahaan misterius di Panama bernama Sistem Pengukuran yang sudah membayar developer aplikasi Android buat memasukkan kit pengembangan perangkat lunak. Situs website perusahaan menjelaskan sejauh ini sudah membayar$2, 1 juta pada mitra, serta mengklaim ribuan aplikasi sudah menggunakan SDK.

Tetapi, The Wall Street Journal memberi tahu Sistem Pengukuran mempunyai hubungan dengan kontraktor pertahanan di Virginia bernama Vostrom Holdings yang melaksanakan pekerjaan intelijen siber untuk lembaga pemerintah AS.“ Measurement Systems berkata pada pembuat aplikasi kalau mereka membutuhkan informasi terutama dari Timur Tengah, Eropa Tengah serta Timur dan Asia,” tambah Journal, mengambil dokumen dalam dari perusahaan.

11 Aplikasi Android Ditemukan Mencuri Data Dari Jutaan Pengguna
Daftar aplikasi Android yang terpengaruh dan informasi apa yang dapat diambil. (Gambar: AppCensus)

Sistem Pengukuran tidak segera menjawab permintaan komentar. Namun perusahaan itu berkata pada Journal:” Dakwaan yang Anda buat mengenai kegiatan perusahaan itu salah. Berikutnya, kami tidak mengenali terdapatnya hubungan antara perusahaan kita serta kontraktor pertahanan AS.”

TRENDING :  7 Penyimpanan Cloud Alternatif Google Drive yang Patut Kamu Coba

11 aplikasi Android yang dilansir dengan SDK mencakup 2 aplikasi bertema Quran, pemindai kode batang QR generik, aplikasi” Radar Kamera Kecepatan”, serta program untuk mengubah ponsel cerdas Kamu menjadi mouse. Pada bulan Oktober, AppCensus memberi tahu temuannya ke Google, yang segera menghilangkan aplikasi dan lainnya yang berisi SDK.

Semua 11 aplikasi telah kembali, namun tanpa kit pengembangan fitur lunak Sistem Pengukuran. Dalam suatu pernyataan, Google Mengatakan:“ Seluruh aplikasi di Google Play wajib menaati kebijakan kami, terlepas dari pengembangnya. Disaat kita memastikan suatu aplikasi melanggar kebijakan ini, kita mengambil tindakan yang sesuai.”