Liputan6.com, Jakarta - Dua aplikasi Android populer dihapus dari toko aplikasi Google Play akhir Oktober 2020. Kedua aplikasi ini merupakan milik perusahaan teknologi terkemuka Baidu.
Kedua aplikasi yang dimaksud adalah Baidu Maps dan Baidu Search Box. Kenapa duo aplikasi Android itu dihapus dari Play Store?
Advertisement
Alasan keduanya dihapus dari toko aplikasi setelah Google menerima laporan dari perusahaan keamanan siber Palo Alto Network yang mengklaim, pada aplikasi tersebut kode yang mengumpulkan informasi penggunanya.
Mengutip laman ZDNet, Selasa (1/12/2020), kode pengumpulan data ditemukan di Baidu Push SDK dan digunakan untuk menampilkan pemberitahuan realtime di kedua aplikasi.
Menurut dua peneliti Palo Alto Network, Stefan Achleitner dan Chengcheng Xu, kode tersebut mengumpulkan data detail seperti model telepon, alamat MAC, informasi operator, dan nomor IMSI (international mobile subscibers identity).
Achleitner dan Xu mengatakan, sejumlah informasi yang dikumpulkan aplikasi tersebut tidaklah berbahaya.
Namun, data seperti kode IMSI dapat digunakan untuk mengidentifikasi atau melacak seorang pengguna, meskipun mereka telah berganti ke smartphone lain.
Diunduh Total hingga 6 Juta Kali
Tim peneliti mengatakan, mengumpulkan data personal pengguna tidak secara khusus melanggar kebijakan Google untuk aplikasi Android. Namun, tim Google Play Store menyebut temuan mereka mengidentifikasi adanya pelanggaran di dua aplikasi Baidu.
Dengan begitu, kedua aplikasi tersebut resmi dihapus dari Google Play Store pada 28 Oktober 2020.
Terpisah, pihak Baidu menyebut mereka tengah mengerjakan perbaikan atas hal ini. Bahkan, aplikasi Baidu Search Box sudah kembali di Play Store.
Baidu juga mengatakan, aplikasi Baidu Maps akan segera kembali ke Play Store, setelah pengembang Baidu memperbaiki masalah di atas.
Kedua aplikasi ini memiliki lebih dari 6 juta unduhan, sebelum dihapus dari Play Store.
Advertisement
SDK Terus Dipakai di Aplikasi Jahat
Tak hanya ada di dua aplikasi Baidu, Palo Alto Network juga menemukan, mereka mengidentifikasi kode data serupa ShareSDK, yang dikembangkan oleh perusahaan iklan besar asal Tiongkok, MobTech.
ShareSDK dipakai di lebih dari 37.500 aplikasi. Menurut Achleitner dan Xu, SDK ini juga mengizinkan pengembang aplikasi untuk mengumpulkan data. Misalnya informasi model perangkat, resolusi layar, alamat MAC, ID Android, ID iklan, informasi operator, IMSI, hingga nomor IMEI.
"Analisis malware Android memperlihatkan bahwa SDK tersebut, misalnya Baidu Push SDK atau ShareSDK kerap digunakan oleh aplikasi jahat untuk mengekstrak dan mentransmisikan data perangkat," kata Achleitner dan Xu.
SDK tersebut kemungkinan dikembangkan untuk tujuan yang tidak resmi, misalnya menghadirkan push notifications dan berbagi konten di media sosial. SDK tersebut kerap dipakai di aplikasi-aplikasi berbahaya.
(Tin/Ysl)
