Terbaru, para peneliti di Institut Ilmu Komputer Internasional California mengklaim telah menemukan setidaknya 1.325 aplikasi di Google Play Store secara ilegal mendapatkan akses ke data lokasi pengguna, bahkan ketika secara eksplisit mereka telah menolak izin ini.
Menurut para peneliti, aplikasi ini tersedia di Google Play secara diam-diam dan melacak orang dengan menggunakan celah dalam kerangka Android untuk mem-bypass sistem izin pada sistem operasi.
Menurut sebuah studi yang diterbitkan oleh mereka, ditemukan bahwa aplikasi menciptakan lingkungan yang terkontrol untuk menguji 88 ribu aplikasi yang diunduh dari Google Play Store.
Kemudian, mereka memantau aktivitas jaringan untuk memeriksa data yang dikirimkan oleh aplikasi-aplikasi ini yang bertentangan dengan apa yang diizinkan untuk digunakan. Hasilnya, sebanyak 1.325 aplikasi ternyata mengumpulkan lebih banyak data daripada yang seharusnya.
Hasil studi ini juga menyatakan bahwa jumlah pengguna potensial yang terkena dampak dari temuan ini adalah ratusan juta.
Mengutip laporan CNET, Selasa (9/7), Serge Egelman, direktur penelitian mengklaim bahwa para peneliti telah memberi tahu Google tentang masalah ini pada September lalu. Namun, Google memberi tahu mereka bahwa kekurangan ini akan diatasi di Android Q.
Google menyebut bahwa Android Q akan menyembunyikan informasi lokasi di foto dari aplikasi apa pun yang mengakses WiFi agar memiliki izin untuk data lokasi.
Meski Google telah menjanjikan perbaikan untuk kerentanan ini pada Android Q, masalahnya masih banyak ponsel Android generasi saat ini yang belum diumumkan akan mendapat dukungan pembaruan Android Q.
Android Q, masalah adopsi dan kecepatannya masih akan tetap menjadi masalah. Dari data yang tersedia per Mei tahun ini, hanya 10,4 persen perangkat Android yang memasang Android P terbaru. Lebih dari 60 persen perangkat bahkan masih menjalankan Android N.
Sumber : Akurat.co
Editor : Ges
Tidak ada komentar:
Posting Komentar