Ribuan Aplikasi Android Pantau Lokasi Pengguna Tanpa Izin

KOMPAS.com - Biasanya, sebuah aplikasi akan meminta izin terlebih dahulu ketika akan mengakses lokasi perangkat. Pengguna pun bisa menentukan apakah aplikasi itu diperkenankan untuk mengambil informasi tersebut atau tidak. 

Jika pengguna memilih untuk tidak mengizinkan, maka seharusnya aplikasi tersebut tidak akan dapat mengakses lokasi di mana perangkat berada.

Namun ternyata, hasil riset dari International Computer Science Institute (ICSI) mengungkap ada ribuan aplikasi Android yang dapat mengakses lokasi pengguna meski tidak diizinkan.

Baca juga: Awas, Ratusan Aplikasi Android Ini Terjangkit Virus Iklan 

Menurut penelitian ICSI, keseluruhan aplikasi tersebut bisa ditemukan dan diunduh secara gratis di Google Play Store.

ICSI mengungkap risetnya ini dilakukan terhadap sebanyak 88.000 aplikasi Android untuk melihat bagaimana cara mereka bekerja ketika pengguna tidak memberikan akses kepada aplikasi untuk mengambil data.

Dari penelitian itulah terungkap ada sebanyak 1.325 aplikasi yang memiliki sebuah kode yang dapat mengambil rincian lokasi pengguna dari koneksi WiFi dan metadata pada foto yang disimpan.

Baca juga: Oppo Bikin Aplikasi Chatting Tanpa Pulsa, WiFi, atau Bluetooth

Serge Egelman, Direktur Penelitian Keamanan dan Privasi ICSI mengatakan bahwa pihak Google sebenarnya sudah mengetahui hal tersebut sejak September tahun lalu.

Menurut Egelman, Google pun akan menyembunyikan informasi lokasi pada foto dan WiFi sehingga aplikasi tak bisa mengetahui di mana lokasi perangkat berada.

Kendati demikian menurut Egelman, Google baru akan mengatasi masalah ini pada Android Q mendatang.

Baca juga: Deretan Aplikasi dan Game Terbaik Pilihan Google 2019

"Pada dasarnya, konsumen memiliki sedikit alat untuk mengendalikan privasi dan menentukan keputusan mereka. Jika pengembang aplikasi ini dapat menghindari sistem tersebut, maka meminta izin kepada pengguna adalah hal percuma," kata Egelman.

Tak hanya lewat metadata foto dan koneksi WiFi, hasil temuan ICSI juga mengungkap ada sebanyak 13 aplikasi yang mencuri data pengguna yang memanfaatkan izin akses dari aplikasi lain. Salah satunya adalah aplikasi Hong Kong Disneyland yang dikembangkan oleh Baidu.

Dirangkum KompasTekno dari Phone Arena, Selasa (9/7/2019), Egelman mengatakan bahwa pihak ICSI akan mengungkap nama ribuan aplikasi yang mencuri data pengguna tersebut bulan depan.

Ia akan membeberkan semua rincian aplikasi dalam sebuah laporan yang akan dipresentasikan pada konferensi Usenix Security.