Aplikasi pada sistem operasi Android diam-diam berkolusi untuk berbagi informasi satu sama lain tanpa meminta izin dari penggunanya. Temuan ini terungkap melalui penelitian baru yang dikutip oleh Daily Mail, Selasa (4/4/2017).
Berbagi data di antara aplikasi ini bisa mengakibatkan risiko kebocoran data seperti lokasi pengguna, rincian kontak, dan informasi pribadi lainnya.
Peneliti menjelaskan bahwa aplikasi yang didesain dengan personalisasi nada dering, widget, dan emoji menjadi aplikasi yang paling berisiko. Dalam sebuah studi terhadap lebih dari 100 ribu aplikasi paling populer di Google Play, tim peneliti menemukan bahwa 23.495 pasang aplikasi melakukan kolusi.
Setelah diunduh, aplikasi dapat berkomunikasi satu sama lain tanpa izin dari penggunanya dan mengambil keuntungan untuk membaca data pribadi pengguna.
“Aplikasi tak perlu repot-repot meminta izin pada penggunanya, namun mereka bisa mendapatkan informasi pengguna melalui aplikasi lain,” kata Profesor Gang Wang, seorang ilmuwan komputer di Virginia Tech University kepada New Scientist.
Peneliti menyadari bahwa aplikasi dapat berkomunikasi satu sama lain dalam beberapa cara. Menurut tim peneliti, cara dari aplikasi yang berbagi data tergolong dalam dua kategori.
Data pengguna bisa dicuri menggunakan aplikasi malware yang dirancang secara khusus untuk meluncurkan serangan siber atau hanya melakukan kolusi dengan aplikasi biasa lainnya.
Kategori lainnya yaitu tujuan dari para pengembang yang tidak diketahui, sehingga kolusi banyak terjadi secara tidak sengaja dalam banyak kasus. Namun baik disengaja atau tidak, kolusi yang dilakukan oleh beragam aplikasi ini dapat menimbulkan kebocoran data.
(Okezone)
KOMENTAR