Peneliti: Sebelas aplikasi Android mengumpulkan data dari jutaan pengguna – IT Pro – Berita

Dua peneliti AS telah menemukan bahwa lusinan aplikasi Android, masing-masing dengan jutaan unduhan, hingga saat ini berisi perangkat lunak untuk mengumpulkan data dari pengguna. Menurut Wall Street Journal, perusahaan di balik program itu berurusan dengan pemerintah AS.

Peneliti Serge Eagleman dan Joel Reardon dari perusahaan keamanan AS AppCenus berbagi Temuan mereka Pada Oktober 2021 dengan Google dan pemerintah AS dan kemudian dengan Wall Street Journal. Di dalamnya, mereka menyatakan bahwa setidaknya 11 aplikasi Android, seperti Speed ​​​​Camera Radar, Al-Moazin Lite, QR & Barcode Scanner, dan Qibla Compass Ramadan 2022, berisi kode untuk mengumpulkan data dalam jumlah besar dari pengguna tanpa sepengetahuan mereka. Tujuh aplikasi Android lainnya adalah Wifi Mouse (remote control komputer), widget cuaca dan jam sederhana, Handcent Next SMS-Text w/MMS, Smart Kit 360, Al Quran mp3 – 50 qari dan audio terjemahan, Full Quran MP3 – 50+ bahasa dan terjemahan Audio dan Audiosdroid Audio Studio DAW. Aplikasi tersebut telah dihapus dari Play Store oleh Google.

Beberapa aplikasi telah mengumpulkan konten clipboard, nomor telepon perangkat, alamat email, dan dalam beberapa kasus lokasi GPS. Program ini juga memindai jaringan untuk perangkat yang terhubung dan mengumpulkan alamat MAC. Tidak setiap aplikasi mengumpulkan kumpulan data yang sama. Para peneliti juga menemukan bahwa perangkat lunak dapat dikendalikan dari jarak jauh dan memiliki opsi untuk mengirim pesan teks atau mensimulasikan klik mouse.

Data mengarah ke server Sistem Pengukuran, sebuah perusahaan AS yang beroperasi di Panama dan Menurut Wall Street Journal, Hubungan dengan pemerintah AS. Menurut surat kabar tersebut, pemerintah AS, khususnya Departemen Pertahanan, membeli data dari perusahaan komersial dengan tujuan menjaga keamanan nasional AS. Tidak jelas apakah data yang dikumpulkan oleh sistem pengukuran di seluruh aplikasi juga digunakan oleh pemerintah AS.

Google telah menghapus aplikasi yang berisi perangkat lunak dari Play Store. Menurut juru bicara, aplikasi tersebut melanggar aturan Play Store terkait pengumpulan data dan dapat diterima kembali setelah perangkat lunak dihapus. Ini sudah terjadi dengan beberapa aplikasi. Menurut para peneliti, program tersebut telah berhenti mengumpulkan data sejak hasilnya dipublikasikan.

Memperbarui18.20: Daftar lengkap aplikasi telah ditambahkan ke artikel