Berbahaya ! Ribuan Aplikasi Android Melacak Lokasi Anda - Otak Kita

Berbahaya ! Ribuan Aplikasi Android Melacak Lokasi Anda



Otak Kita - Ternyata, bahkan jika tidak memberikan izin untuk mengakses lokasi Anda ke aplikasi Android tertentu atau izin untuk membaca detail perangkat Anda, aplikasi tersebut mungkin masih dapat mengetahui lokasi Anda atau detail lain tentang perangkat Android Anda. Dalam kasus lain, di mana aplikasi tidak meminta izin khusus, mereka mungkin masih mengumpulkan lebih banyak detail daripada yang Anda bayangkan memiliki akses. Para peneliti mengklaim bahwa ribuan aplikasi Android telah menemukan cara untuk mengitari izin sistem Android untuk melacak detail yang seharusnya tidak dapat mereka peroleh.

Menurut sebuah penelitian yang baru-baru ini dipresentasikan di PrivacyCon 2019 dan juga telah dibagikan dengan Google dan US FTC (Federal Trade Commission), ada ribuan aplikasi Android yang telah menemukan cara untuk mengumpulkan informasi seperti alamat perangkat Mac, lokasi, IMEI ponsel, dan banyak lagi, bahkan jika mereka tidak memiliki izin yang diperlukan untuk mengakses perincian tersebut.

Laporan penelitian, yang telah diterbitkan oleh para peneliti dari UC Berkeley, University of Calgary, dan IMDEA Networks Institute, mengungkapkan bahwa mereka menguji total 88.000 aplikasi Android dan menemukan bahwa beberapa dari mereka menggunakan saluran rahasia dan samping untuk mengetahui pengguna ' data lokasi dan pengidentifikasi persisten tanpa izin eksplisit.

Para peneliti menemukan bahwa perpustakaan pihak ketiga yang disediakan oleh Baidu dan Salmonads secara independen menggunakan kartu SD sebagai saluran rahasia untuk menyimpan informasi IMEI ponsel, sehingga dapat diakses oleh aplikasi lain yang tidak bisa. Mereka menemukan 13 aplikasi sedang mengeksploitasi saluran rahasia ini untuk mendapatkan informasi IMEI dan 159 aplikasi berpotensi melakukan hal yang sama.

Selain itu, mereka menemukan setidaknya satu aplikasi - Shutterfly - yang menggunakan metadata gambar untuk mengakses informasi yang tepat tentang lokasi pengguna tanpa memiliki izin lokasi apa pun. Lebih lanjut, ada aplikasi yang menggunakan alamat MAC dari BTS Wi-Fi yang terhubung dari cache ARP (Cache Resolusi Resolusi Alamat) sebagai pengganti untuk data lokasi. Ada 42 aplikasi dengan Unity SDK yang mendapatkan alamat MAC perangkat menggunakan panggilan sistem ioctl dan lebih dari 12.000 aplikasi dengan kode terkait untuk melakukannya.

"Praktek-praktek menipu ini memungkinkan pengembang untuk mengakses data pribadi pengguna tanpa persetujuan, merusak privasi pengguna dan menimbulkan masalah hukum dan etika," tulis para peneliti. “Undang-undang perlindungan data di seluruh dunia — termasuk Peraturan Perlindungan Data Umum (GDPR) di Eropa, Undang-Undang Privasi Konsumen California (CCPA) dan undang-undang perlindungan konsumen, seperti Undang-Undang Komisi Perdagangan Federal — menegakkan transparansi dalam pengumpulan data, pemrosesan, dan berbagi praktik aplikasi seluler. "

Menurut para peneliti, Google menangani sejumlah masalah yang diangkat dalam penelitian mereka dengan Android Q. Namun, perbaikan ini hanya akan tersedia bagi konsumen yang membeli ponsel baru dengan Android Q atau memiliki ponsel yang cukup beruntung untuk menerima pembaruan Android Q. Para peneliti menyarankan bahwa Google harus memperlakukan masalah privasi ini sebagai kerentanan keamanan serius dan menyediakan perbaikan sebagai bagian dari tambalan keamanan bulanan untuk semua versi yang didukung.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel