Gawat, Ini Resiko Pakai Aplikasi Dengan Mengijinkan Akses Lokasi

Gawat, Ini Resiko Pakai Aplikasi Dengan Mengijinkan Akses Lokasi – Bagi para pengguna Android biasanya disarankan untuk membatasi izin akses aplikasi terhadap berbagai data yang ada di smartphone. Misalnya aplikasi pengeditan foto atau video tidak diberikan akses ke kotak atau lokasi dan lain-lain.

Tentunya tujuan tersebut adalah melarang aplikasi itu untuk mendapatkan data-data dari smartphone pribadi yang dimiliki oleh para pengguna Android, termasuk salah satunya adalah lokasi.

Namun, baru-baru ini peneliti mengungkapkan bahwa ada ribuan aplikasi Android yang punya cara untuk mencurangi sistem perizinan yang ada di Android. Bukan hanya mengambil data, aplikasi tersebut juga punya potensi untuk melacak keberadaan smartphone pengguna yang menggunakan aplikasi tersebut.

Dari informasi yang didapat, meskipun pengguna tidak memberikan izin akses terhadap sebuah fitur smartphone kepada aplikasi A, tampaknya ada kemungkinan aplikasi B yang memiliki izin ke fitur tersebut dapat membagikan ke aplikasi lainnya. Bahkan, aplikasi tersebut berpotensi membaca data-data smartphone.

Menurut penelitian, meski aplikasi A dan B tidak terkait, penyebabnya ialah, karena aplikasi itu dibangun dengan kit pengembangan perangkat lunak (SDK) yang sama. Maka dari itu, aplikasi bisa mengakses data tersebut, bahkan ada bukti bawa pemilik SDK dapat menerima data yang sama.

Penelitian memberikan sebuah analogi, aplikasi ini diibaratkan seorang anak kecil yang meminta cokelat ke ibunya, karena tak diberi, ia akhirnya meminta kepada ayahnya.

Berdasarkan studi yang telah disebutkan di PrivacyCon2019, aplikasi-aplikasi yang dimaksud diantaranya milik Samsung dan Disney yang telah diunduh ratusan juta kali. Aplikasi ini dibangun menggunakan SDK yang dikembangkan oleh Baidu dan firma analitik bernama salmonads.

SDK punya baidu dan Salmonads ini bisa menyerahkan data dari satu aplikasi ke aplikasi lain dengan cara menyimpannya terlebih dahulu ke smartphone pengguna.

Setelah diteliti, sejumlah aplikasi yang menggunakan SDK baidu, mungkin diam-diam berupaya ingin mendapatkan data ini agar bisa dipakai oleh mereka sendiri.

Gawat, Ini Resiko Pakai Aplikasi Dengan Mengijinkan Akses Lokasi – Ternyata Bukan Hanya Data Lokasi

Bukan hanya data lokasi, masalah lain ditemukan oleh tim peneliti yaitu bisa mengirim alamat MAC yang unik dari chip dan router, wireless access point, SSID, dan beragam data lainnya.

Direktur riset keamanan dan privasi yang ada di international computer science institue serge egelman memberitahukan, akses terhadap hardware diatas bisa mengetahui lokasi perangkat.

Ternyata bukan hanya itu, studi ini juga menyebutkan, aplikasi foto shutterfly bisa mengirim koordinat GPS ke servernya. Padahal pengguna tidak memberi izin ke aplikasi untuk akses lokasi. Caranya adalah mengambil lokasi dari metadata foto.

Perusahaan tersebut membantah bahwa mereka mengumpulkan data tanpa izin. Perkembangannya adalah, peneliti menyebutkan sudah ada perbaikan atas masalah ini pada Android, setelah mereka memberi tahu Google tentang isu pengambilan data lokasi itu.

Akan tetapi, sayangnya hal ini tidak berdampak pada pengguna Android yang perangkatnya dibawah OS versi Android Q.

Salah satu solusinya adalah Google harus melkukan upaya lebih. Misalnya, menggulirkan perbaikan lewat pembaruan keamanan, karena tidak hanya pengguna smartphone baru yang harus terproteksi.

“Google memberikan klaim, privasi bukanlah barang mewah, namu hal inilah yang terjadi sekarang”.

Google juga akan memberikan persyaratan kepada aplikasi foto untuk memberitahu ke Play Store bahwa aplikasinya mampu mengakses lokasi pada metadata foto.

Dengan demikian, tentunya penggunaan aplikasi akan lebih aman dan tidak mengkhawatirkan terjadinya pengambilan data tanpa izin dari pengguna smartphone.