Studi: Ribuan Aplikasi 'Panen' Data Pribadi Pengguna Meski Tak Diizinkan

Merdeka.com - Kita selalu berasumsi bahwa Android adalah OS yang cukup aman untuk smartphone. Hal ini berdasarkan gagasan bahwa jika ada serangan siber, pertahanan terakhir adalah perilaku pengguna yang lebih berhati-hati.

garda terakhir biasanya adalah hati-hatinya dalam memberikan izin aplikasi, yang biasanya berupa jendela dialog box meminta izin yang berisi dua pilihan yakni 'allow' dan 'deny'. Dengan memilih deny atau tak mengizinkan, biasanya aplikasi sudah tak akan bisa mengakses data kita.

Namun berita buruk datang dari penelitian dari International Computer Science Institute atau ICSI. Melansir CNet dan XDA Developer, ada banyak sekali aplikasi yang menemukan cara untuk mengatasi model permintaan izin dari Android.

Sehingga, meski pengguna tak izinkan dengan mengklik Deny, informasi penting tetap akan 'dipanen' oleh aplikasi tersebut.

ICSI mengungkap fakta ini pada PrivacyCon beberapa waktu yang lalu, dan telah berkonsultasi kepada Google dan juga FTC yang merupakan Kominfo AS.

Tim peneliti, Google, serta FTC tidak mengungkap aplikasi persis yang melakukan hal semacam ini, meski jumlahnya disebut ada ribuan. Namun peneliti akan mengungkap semua aplikasi tersebut pada gelaran Usenix Security Conference bulan depan.

Peneliti juga akan mengungkan bagaimana pola aplikasi dalam menghindar dari model permintaan izin Google tanpa cela.

Google Akan Benahi

Google sendiri telah mengkonfirmasi bahwa fenomena ini terjadi di platform miliknya, yakni Android. Meski demikian, raksasa teknologi tersebut menyebut bahwa pihaknya akan membawa perubahan keamanan dan privasi pada Android Q yang akan segera rilis.

Secara keseluruhan pula, penelitian ini juga memberikan pandangan yang jelas tentang bahayanya aplikasi yang kita gunakan, serta kurang terlindungnya informasi kita meski perilaku penggunaan kita sudah menggunakan pendekatan perlindungan privasi.

Terlebih lagi, ternyata banyak sekali aspek yang bisa diselami oleh aplikasi 'pembajak' ini ketika bisa mengakses informasi dari kita. Mulai dari penggunaan Bluetooth, penelusuran kontak dan izin menelepon, penelusuran SMS dan izin kirim SMS, gallery, lokasi, dan lain sebagainya.