BREAKINGNEWS.CO.ID - Ada beberapa hal penting yang harus diketahui pengguna Android. Misalnya saat kita tidak memberikan izin pada perangkat Android dan aplikasinya untuk mengakses lokasi kita ke aplikasi Android tertentu, aplikasi tersebut mungkin masih dapat mengetahui lokasi Anda.

Bahkan saat kita tak memberi izin pada aplikasi tertentu untuk membaca detail perangkat Anda, hal itu masih bisa dilakukan aplikasi Android tersebut. Bahkan  detail lain tentang perangkat Android Anda. Dalam kasus lain, di mana aplikasi tidak meminta izin khusus, mereka mungkin masih mengumpulkan lebih banyak detail dari yang bisa Anda bayangkan saat memiliki akses.

Para peneliti mengklaim bahwa ribuan aplikasi Android telah menemukan cara untuk mengitari izin sistem Android untuk melacak detail yang seharusnya tidak dapat mereka peroleh. Hal ini tentu tak banyak diketahui oleh para pengguna Android.

Menurut sebuah penelitian yang baru-baru ini dipresentasikan di PrivacyCon 2019 dan juga telah dibagikan dengan Google dan US FTC (Federal Trade Commission), ada ribuan aplikasi Android yang telah menemukan cara untuk mengumpulkan informasi kita. Misalnya alamat perangkat Mac, lokasi, IMEI ponsel, dan banyak lagi. Bahkan jika mereka tidak memiliki izin yang diperlukan untuk mengakses semua perincian tersebut.

Laporan penelitian, yang telah diterbitkan oleh para peneliti dari UC Berkeley, University of Calgary, dan IMDEA Networks Institute, mengungkapkan bahwa mereka menguji total 88.000 aplikasi Android. Hasilnya sangat mengejutkan karena mereka menemukan bahwa beberapa dari aplikasi itu menggunakan saluran rahasia untuk mengetahui pengguna,  data lokasi dan pengidentifikasi persisten tanpa izin eksplisit.

Para peneliti menemukan bahwa perpustakaan pihak ketiga yang disediakan oleh Baidu dan Salmonads secara independen menggunakan kartu SD sebagai saluran rahasia untuk menyimpan informasi IMEI ponsel, sehingga dapat diakses oleh aplikasi lain yang tidak bisa. Para peneliti juga menemukan 13 aplikasi sedang mengeksploitasi saluran rahasia ini untuk mendapatkan informasi IMEI dan 159 aplikasi berpotensi melakukan hal yang sama.

Selain itu, peneliti tersebut menemukan setidaknya terdapat satu aplikasi - Shutterfly - yang menggunakan metadata gambar untuk mengakses informasi yang tepat tentang lokasi pengguna tanpa memiliki izin lokasi apa pun.

Lebih lanjut, ada aplikasi yang menggunakan alamat MAC dari BTS Wi-Fi yang terhubung dari cache ARP (Cache Resolusi Resolusi Alamat) sebagai pengganti untuk data lokasi. Ada 42 aplikasi dengan Unity SDK yang mendapatkan alamat MAC perangkat menggunakan panggilan sistem ioctl dan lebih dari 12.000 aplikasi dengan kode terkait untuk melakukannya.

"Praktek-praktek menipu ini memungkinkan pengembang untuk mengakses data pribadi pengguna tanpa persetujuan, merusak privasi pengguna dan menimbulkan masalah hukum dan etika," tulis para peneliti.

“Undang-undang perlindungan data di seluruh dunia — termasuk Peraturan Perlindungan Data Umum (GDPR) di Eropa, Undang-Undang Privasi Konsumen California (CCPA) dan undang-undang perlindungan konsumen, seperti Undang-Undang Komisi Perdagangan Federal — menegakkan transparansi dalam pengumpulan data, pemrosesan, dan berbagi praktik aplikasi seluler. "

Menurut para peneliti, Google menangani sejumlah masalah yang diangkat dalam penelitian mereka dengan Android Q. Namun, perbaikan ini hanya akan tersedia bagi konsumen yang membeli ponsel baru dengan Android Q atau memiliki ponsel yang cukup beruntung untuk menerima pembaruan dari Android Q.

Para peneliti menyarankan bahwa Google harus memperlakukan masalah privasi ini sebagai kerentanan terhadap keamanan yang serius dan menyediakan perbaikan sebagai bagian dari tambalan keamanan bulanan untuk semua versi yang didukung.