Connect with us

Gadget

Aplikasi Muslim Ramadan 2022, Rawan Peretasan Data

Avatar

Diterbitkan

pada

Google dikabarkan menarik sejumlah aplikasi dari Play Store

Google dikabarkan menarik sejumlah aplikasi dari Play Store

FAKTUAL-INDONESIA:  Hati-hati jika di bulan Ramadan ini, Anda akan mengunduh aplikasi Muslim. Dilaporkan ada sejumlah aplikasi Muslim yang bisa meretas data pribadi penggunanya.

Temuan ini karena setelah Google menemukan sejumlah aplikasi yang digunakan untuk pengumpul data rahasia dan tersembunyi di dalam aplikasi.

Google dikabarkan menarik sejumlah aplikasi dari Play Store. Beberapa di antaranya yakni aplikasi Al-Quran Muslim dengan lebih dari 10 juta unduhan, barcode scanner hingga aplikasi penunjuk waktu.

Setelah ditelusuri, ternyata kode rahasia itu diduga direkayasa oleh perusahaan terkait kontraktor pertahanan di Virginia, menurut laporan Gizmodo.

Mereka diduga membayar developer untuk memasukkan kodenya dalam bentuk Software Development Kit (SDK) ke dalam aplikasi mereka, untuk mencuri data pengguna.

Advertisement

Menurut laporan The Wall Street Journal, kode SDK mencurigakan ini ditemukan oleh 2 ahli yakni Serge Egelman dan Joel Reardon. Mereka mendirikan sebuah organisasi bernama AppCensus yang mengaudit aplikasi seluler untuk privasi dan keamanan pengguna.

Saat melakukan penelusuran, mereka menemukan secuil coding-an yang telah tertanam di beberapa aplikasi. Kode itu disebut digunakan untuk identitas pribadi dan data lain dari device.

Data penting tersebut meliputi informasi seputar perangkat dan penggunanya seperti nomor telepon hingga alamat email, kata peneliti.

Dalam posting blog mereka, Reardon menceritakan kronologi. Pada Oktober 2021, AppCensus awalnya menghubungi Google tentang temuan mereka. Namun, aplikasi tersebut tak kunjung dihapus dari Play Store hingga 25 Maret setelah Google melakukan investigasi.

“Semua aplikasi di Google Play harus mematuhi kebijakan kami, terlepas dari pengembangnya. Saat kami menentukan sebuah aplikasi melanggar kebijakan ini, kami mengambil tindakan yang sesuai, demikian pernyataan Google.

Advertisement

Salah satu aplikasi yakni QR & Barcode Scanner yang jika diunduh, SDK akan menjalankan perintah untuk mengumpulkan nomor telepon pengguna, alamat email, informasi IMEI, data GPS dan SSID router.

Ada juga beberapa aplikasi lain yang masuk dalam jenis Muslim prayer app, misalnnya Al Moazin and Qibla Compass. Hingga berita ini ditayangkan telah diunduh sekitar 10 juta kali.

Aplikasi tersebut disebut mencuri nomor telepon, informasi router dan IMEI. Secara keseluruhan sejumlah aplikasi yang telah disebutkan tadi juga dapat mendeteksi lokasi pengguna.

Para peneliti menulis dalam laporan mereka bahwa Measurement Systems didaftarkan oleh sebuah perusahaan bernama Vostrom Holdings—sebuah perusahaan yang berbasis di Virginia yang memiliki kaitan dengan industri pertahanan nasional.

Vostrom membuat kontrak dengan pemerintah federal melalui anak perusahaan bernama Packet Forensics, yang tampaknya punya spesialisasi di bidang intelijen siber dan pertahanan jaringan untuk agen federal, lapor The Wall Street Journal.

Advertisement

Developer aplikasi yang berbicara kepada Wall Street Journal mengeklaim bahwa Management Systems telah membayar mereka untuk menanamkan SDK ke dalam aplikasi mereka, yang memungkinkan perusahaan untuk “diam-diam mengumpulkan data” dari pengguna perangkat.

Berikut ini adalah daftar aplikasi yang diduga mengandung coding-an atau SDK berbahaya menurut temuan AppCensus.
1. Speed Camera Radar
2. Al-Moazin Lite (Prayer Times)
3. WiFi Mouse(remote control PC)
4. QR & Barcode Scanner
5. Qibla Compass – Ramadan 2022
6. Simple weather & clock widget
7. Handcent Next SMS-Text w/ MM
8. Smart Kit 360
9. Al Quran MP3 – 50 Reciters & Translation Audio
10.Full Quran MP3 – 50+ Languages & Translation Audio
11.Audiosdroid Audio Studio DAW – Apps on Google Play.

Jadi, sebaiknya berhati-hati jika ingin mengunduh aplikasi apapun.***

Advertisement
Lanjutkan Membaca
Advertisement