Duh! 2 Aplikasi China ini Terciduk Kumpulkan Data Pengguna

Jakarta, CNBC Indonesia - Dua aplikasi milik raksasa teknologi China Baidu -Baidu Maps dan Baidu Search Box ketahuan memiliki kode khusus yang mengumpulkan data pengguna Android.

Aksi pengumpulan data secara diam-diam ini diungkap perusahaan keamanan siber Palo Alto Network. Google sudah menghapus kedua aplikasi ini dari Google Play Store pada 28 Oktober 2020.

Pilihan Redaksi Gunakan 10 Password Ini? Ganti Sekarang atau Dibobol Hacker! Peringatan Gamer PUBG! Beredar Phising Berbahaya Pencuri Akun Awas! Ramai WhatsApp Dibajak dengan Modus Minta SMS OTP

Stefan Achleitner dan Chengcheng Xu, peneliti Palo Alto Networks menuliskan kode pengumpulan data ditemukan di Baidu Push SDK, yang digunakan untuk menampilkan notifikasi real-time yang digunakan dua aplikasi.

Kode itu mengumpulkan data seperti model telepon, alamat MAC, informasi operator dan nomor IMSI (International Mobile Subscriber Identity). IMSI dapat digunakan untuk mengidentifikasi dan melacak pengguna secara unik, bahkan jika pengguna tersebut beralih ke telepon yang berbeda.

Dalam emailnya, juru bicara Baidu mengatakan laporan Pato Alto telah memicu penyelidikan dari tim Google terkait perilaku pengumpulan data. Ia menyebut pengumpulan data bukanlah alasan kedua aplikasi itu dihapus dari Play Store karena perusahaan China telah memperoleh izin dari pengguna untuk mengumpulkan data.

Ia juga menambahkan Google telah menemukan masalah lain dan tim Baidu sedang menyelesaikan masalah ini. Saat ini aplikasi Baidu Seach Box telah dipulihkan Google dan tersedia di Play Store lagi. Adapun Baidu Maps akan kembali ke Play Store setelah Baidu devs memperbaiki masalah yang dilaporkan.

Selain Baidu Push SDK, tim Palo Alto Networks juga mengidentifikasi kode pengumpulan data serupa di ShareSDK yang dikembangkan oleh raksasa teknologi iklan China MobTech.

Kode ini juga memungkinkan pengembang aplikasi untuk mengumpulkan data seperti informasi model ponsel, resolusi layar, alamat MAC, ID Android, ID Iklan, info operator, dan IMSI (International Mobile Subscriber Identity) dan Kode IMEI (International Mobile Equipment Identity).

"Analisis malware Android menunjukkan bahwa SDK, seperti Baidu Push SDK atau ShareSDK, sering digunakan oleh aplikasi jahat untuk mengekstrak dan mengirimkan data perangkat," tulis kedua peneliti Alto Network.

[Gambas:Video CNBC]

(roy/miq)