Sukses

Gawat, Ribuan Aplikasi Android Bisa Lacak Lokasi Smartphone

Peneliti mengungkapkan bahwa ribuan aplikasi Android memiliki cara untuk mencurangi sistem perizinan di Android.

Android malware
Perbesar
Android malware (ist.)

Liputan6.com, Jakarta - Pengguna Android sering disarankan untuk membatasi izin akses aplikasi terhadap berbagai data di smartphone. Misalnya aplikasi edit foto tak diberikan akses ke kontak  atau lokasi, dan lain-lain.

Tentu, tujuannya adalah melarang aplikasi-aplikasi tersebut dari mendapatkan data-data yang pribadi di smartphone, termasuk lokasi.

BACA JUGA: Makin Aman, Android Bakal Punya Fitur Karantina Aplikasi Berbahaya
BACA JUGA: Spotify akan Hadirkan Fitur Lossless Audio, Streaming Lagu dengan Kualitas Lebih Jernih
BACA JUGA: Top 3 Tekno: Bocoran iPad Pro 2024 hingga Microsoft 'Bunuh' Aplikasi Android di Windows 11

Namun baru-baru ini, peneliti mengungkapkan bahwa ribuan aplikasi Android memiliki cara untuk mencurangi sistem perizinan di Android. Selain mengambil data, aplikasi-aplikasi tersebut juga berpotensi melacak keberadaan smartphone pengguna.

Baca Juga

Sebagaimana dikutip dari The Verge, Selasa (9/7/2019), meskipun pengguna tak memberikan izin akses terhadap sebuah fitur kepada aplikasi A, tampaknya ada kemungkinan aplikasi B yang memiliki izin ke fitur tersebut membagikan ke aplikasi lainnya. Bahkan, aplikasi jahat pun berpotensi membaca data-data tersebut.

Menurut peneliti, meski aplikasi A dan B tidak terkait, penyebabnya adalah karena aplikasi-aplikasi itu dibangun dengan kit pengembangan perangkat lunak (SDK) yang sama.

Oleh karenanya, aplikasi bisa mengakses data tersebut, bahkan ada bukti bahwa pemilik SDK menerima data yang sama.

Peneliti mengibaratkan aplikasi ini seperti anak kecil yang meminta coklat ke ibunya, karena tak diberi, ia akhirnya meminta ke sang ayah.

Berdasarkan studi yang disebutkan di PrivacyCon2019, aplikasi-aplikasi yang dimaksud di antaranya milik Samsung dan Disney yang telah diunduh ratusan juta kali. Aplikasi-aplikasi ini dibangun menggunakan SDK yang dikembangkan oleh Baidu dan firma analitik bernama Salmonads.

SDK milik Baidu dan Salmonads ini rupanya bisa menyerahkan data dari satu aplikasi ke aplikasi lain caranya dengan menyimpannya terlebih dahulu ke smartphone pengguna.

Peneliti melihat, sejumlah aplikasi yang memakai SDK Baidu mungkin diam-diam berupaya mendapatkan data ini untuk dipakai mereka sendiri.

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 3 halaman

Tak Hanya Ambil Data

Android
Perbesar
Android (JUSTIN SULLIVAN / GETTY IMAGES NORTH AMERICA / AFP)

Tidak hanya mengambil data, masalah lain yang ditemukan tim peneliti adalah bisa mengirim alamat MAC yang unik dari chip dan router, wireless access point, SSID, dan berbagai data lainnya.

Direktur riset keamanan dan privasi di International Computer Science Institute Serge Egelman mengatakan, "akses terhadap hardware di atas bisa mengetahui lokasi perangkat."

Bukan hanya itu, studi ini juga menyebut, aplikasi foto Shutterfly bisa mengirim koordinat GPS ke servernya. Padahal pengguna tak memberikan izin ke aplikasi untuk mengakses lokasi. Hal ini dilakukan dengan mengambil data lokasi dari metadata foto.

Perusahaan tersebut pun membantah bahwa mereka mengumpulkan data itu tanpa izin.

Sejauh ini, peneliti menyebut, sudah ada perbaikan atas masalah ini pada Android Q, setelah mereka memberi tahu ke Google tentang isu pengambilan data lokasi itu.

Sayangnya hal ini tentu tidak akan berdampak pada pengguna Android yang perangkatnya menggunakan OS di bawah versi Android Q.

Pasalnya, per Mei, hanya 10,4 persen perangkat Android yang telah menggunakan OS Android P, sementara, 60 persen sisanya masih pakai Android N.

3 dari 3 halaman

Google Mesti Beri Update Keamanan

6 Aplikasi Backup Data Terbaik Untuk Android
Perbesar
Ilustrasi backup data android

Para peneliti berpikir, Google harusnya melakukan upaya lebih. Misalnya, menggulirkan perbaikan lewat pembaruan keamanan, pasalnya tak hanya pengguna smartphone baru yang harus terproteksi.

"Google secara umum mengklaim, privasi bukanlah barang mewah, namun hal inilah yang terjadi sekarang," tutur Egelman.

Pihak Google sendiri menolak untuk berkomentar mengenai kerentanan tersebut.

Namun, kepada The Verge, Google menyebut, Android Q akan menyembunyikan informasi geolokasi dari aplikasi foto secara default.

Google juga akan mempersyaratkan kepada aplikasi foto untuk memberitahu ke Play Store bahwa aplikasinya mampu mengakses lokasi pada metadata foto.

(Tin/Isk)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Piala Asia U-23 2024

Para pemain starting XI Timnas Indonesia U-23 (kanan) berbaris menyanyikan lagu kebangsaan Indonesia Raya jelang dimulainya laga ketiga Grup A Piala Asia U-23 2024 menghadapi Yordania U-23 di Abdullah bin Khalifa Stadium, Doha, Qatar, Minggu (21/4/2024). (AFP/Karim Jaafar)

Adu Mahal Timnas Indonesia Vs Timnas Korsel di Piala Asia U-23 2024

Selebrasi pemain Timnas Indonesia U-23, Marselino Ferdinan (tengah) bersama Witan Sulaeman (kiri) dan Justin Hubner setelah mencetak gol pertama ke gawang Yordania U-23 lewat eksekusi penalti pada laga ketiga Grup A Piala Asia U-23 2024 di Abdullah bin Khalifa Stadium, Doha, Qatar, Minggu (21/4/2024). (AFP/Karim Jaafar)

Lawan Korsel di Perempat Final Piala Asia U-23 2024, Timnas Indonesia Ternyata Punya Harga Pasar Fantastis

Banner Infografis Timnas Indonesia Tembus 8 Besar Piala Asia U-23 2024. (Foto: Dok. PSSI)

Infografis Timnas Indonesia Tembus 8 Besar Piala Asia U-23 2024

Starting XI Timnas Indonesia U-23 saat menghadapi Arab Saudi dalam laga uji coba jelang Piala Asia U-23 2024 di Stadioon The Seven, Dubai, Emirat Arab, Sabtu (6/4/2024) dini hari WIB. (Bola.com/Dok. PSSI)

Jadwal, Hasil, dan Klasemen Piala Asia U-23 2024: Siapa Lolos ke Babak 16 Besar?

Selebrasi pemain Timnas Indonesia U-23, Marselino Ferdinan (tengah) bersama Witan Sulaeman (kiri) dan Justin Hubner setelah mencetak gol pertama ke gawang Yordania U-23 lewat eksekusi penalti pada laga ketiga Grup A Piala Asia U-23 2024 di Abdullah bin Khalifa Stadium, Doha, Qatar, Minggu (21/4/2024). (AFP/Karim Jaafar)

HEADLINE: Timnnas Indonesia Tembus 8 Besar Piala Asia U-23 2024, Kontrak Shin Tae-yong Diperpanjang?

Starting XI Timnas Indonesia U-23 saat menghadapi Arab Saudi dalam laga uji coba jelang Piala Asia U-23 2024 di Stadioon The Seven, Dubai, Emirat Arab, Sabtu (6/4/2024) dini hari WIB. (Bola.com/Dok. PSSI)

Kalahkan Jepang, Korea Selatan Jumpa Indonesia di Perempat Final Piala Asia U-23 2024

Hari Kartini

Ilustrasi wanita tangguh dan mandiri. (Image by drobotdean on Freepik)

Seperti Kartini, Pemilik 5 Zodiak Ini Dikenal Sebagai Perempuan Tangguh dan Menginspirasi

Pelita Air mempersembahkan penerbangan khusus Kartini Flight untuk memperingati Hari Kartini.

Apresiasi Peran Perempuan, Pelita Air Persembahkan Kartini Flight dan Karbon Netral Industri Aviasi

Pelita Air mempersembahkan penerbangan khusus "Kartini Flight" yang melibatkan pilot dan awak kabin perempuan sebagai bentuk apresiasi pentingnya peran perempuan dalam merayakan peringatan Hari Kartini yang jatuh pada Minggu (21/4). (Dok. Pelita Air)

Hari Kartini, Penerbangan Khusus Pelita Air Libatkan Pilot dan Awak Kabin Perempuan

Wali Kota Madiun Dr. Maidi saat menjadi Inspektur Upacara peringatan Hari Kartini ke-145 tahun 2024 tingkat Kota Madiun.

Pesan Wali Kota Madiun untuk Perempuan, Teruslah Berkarya Tapi Jangan Lupa Kodratnya

Dalam ajang liga Yooscout X Piala Kartini, kategori putra dimenangkan oleh Cirebon United dengan skor akhir 3-2 melalui adu pinalti.

ASBWI dan CSS Gelar Fun Football Liga Yooscout x Piala Kartini: Merayakan Hari Kartini dengan Semangat Olahraga

Potret Kahiyang Ayu kenakan busana Kartini Day (Sumber: Instagram/@ayanggkahiyang)

Foto-foto Publik Figur Kenakan Busana Hari Kartini, Amanda Manopo Tampil Cantik

Liga Champions

Wasit Istvan Kovacs memperlihatkan kartu merah kepada bek Barcelona, Ronald Araujo, dalam laga leg kedua perempat final Liga Champions yang mempertemukan Barcelona dan Paris Saint-Germain (PSG) di Estadi Olimpic Lluis Companys, Rabu (17/4/2024) dini hari WIB. (AP Photo/Emilio Morenatti)

Barcelona Kandas di Liga Champions, Ronald Araujo Ogah Tanggapi Kritik Terbuka Rekan Setim

Pelatih Arsenal, Mikel Arteta saat ini tengah menjalani musim ke-5 membesut The Gunners di Premier League musim 2023/2024. Ia mulai mengarsiteki Arsenal setelah meninggalkan posisinya sebagai asisten Pep Guardiola di Manchester City pada tengah musim 2019/2020 menggantikan sang caretaker Freddie Ljungberg yang sebelumnya mengisi posisi Unai Emery yang dipecat. (AFP/Ben Stansall)

Mikel Arteta: Kekalahan Pahit dari Bayern Munchen Tidak Akan Merusak Arsenal

Kylian Mbappe menjadi pemain ketiga yang mencetak hattrick di ajang Liga Champions melawan Barcelona. Sebelumnya ada nama Faustino Asprilla dari Newcastle dan Andriy Shevchenko dari Dynamo Kyiv. (AP/Joan Monfort)

Kylian Mbappe Ungkap Makna Kesuksesan PSG Capai Semifinal Liga Champions

Ekspresi pelatih Bayern Munchen, Thomas Tuchel saat memimpin timnya berduel kontra Borussia Dortmund, Minggu (2/4/2023) dini hari WIB. (AP Photo/Matthias Schrader)

Thomas Tuchel Balas Kritikan Usai Bayern Munchen Pastikan Satu Tiket di Semifinal Liga Champions

Mulai dari Manchester City tersingkir dari Liga Champions hingga Ratcliffe kecewa pada 2 pemain MU, berikut sejumlah berita menarik News Flash Sport Liputan6.com.

Manchester City Tersingkir dari Liga Champions, Ratcliffe Kecewa pada 2 Pemain MU

Reaksi pelatih Manchester City, Pep Guardiola saat laga babak 16 besar Liga Champions 2022/2023 antara Manchester City melawan RB Leipzig di Stadion Etihad, Manchester pada 14 Maret 2023. Total pengeluarannya sebagai seorang pelatih mencapai angka 1,44 miliar euro untuk membeli pemain di bursa transfer. Jack Grealish menjadi pembelian termahal Guardiola setelah dibeli seharga 117,5 juta euro dari Aston Villa. (AFP/Oli Scarff)

Pep Guardiola Terima Kekalahan Manchester City dan Tak Salahkan Real Madrid

BRI Liga 1

Jadwal Pertandingan BRI Liga 1 2023/24 Pekan Ke-33. (Sumber: Dok. Vidio.com)

Jadwal dan Link Streaming BRI Liga 1 2023/2024 Pekan ke-33 di Vidio: Persib vs Borneo FC

BRI Liga 1 2021/2022 (Liputan6.com/Abdillah)

Hasil BRI Liga 1 2023/2024: Sikat RANS, PSIS Jaga Asa ke Championship Series

Charles Lokolingoy saat latihan bersama Arema FC. (Bola.com/Iwan Setiawan)

Hasil BRI Liga 1 2023/2024: Hajar Borneo FC, Arema FC Tinggalkan Zona Degradasi

Pemain Madura United, Malik Risaldi (kanan), merayakan gol setelah mencetak gol ke gawang Persikabo 1973 dalam laga pekan kesembilan BRI Liga 1 2023/2024 di Stadion Wibawa Mukti, Cikarang, Sabtu (19/8/2023). (Bola.com/Abdul Aziz)

Hasil BRI Liga 1: Hajar PSM Makassar, Madura United Jaga Asa ke Championship Seies

BRI Liga 1 2021/2022 (Liputan6.com/Abdillah)

Hasil BRI Liga 1: Dewa United Menang Dramatis Lawan PSS, Bhayangkara FC Degradasi

Pemain Persib Bandung, David Da Silva melakukan selebrasi bersama pelatihnya, Luis Milla setelah mencetak gol kedua timnya ke gawang Bhayangkara FC pada laga lanjutan BRI Liga 1 2022/2023 antara Persib Bandung melawan Bhayangkara FC di Stadion Pakansari, Bogor, Jumat (24/03/2023). (Bola.com/Bagaskara Lazuardi)

Hasil BRI Liga 1: Hat-trick David da Silva Hancurkan Persebaya, Persib Segel Posisi 2

Video Terkini