KOMPAS.com - Google mengungkapkan bahwa pihaknya telah menarik lusinan aplikasi dari Google PlayStore karena adanya dugaan software (perangkat lunak) tersebut mengambil data penggunanya secara diam-diam.
Dikutip dari Wall Street Journal, Rabu (6/4/2022), hal itu diketahui saat suatu kode tertentu dimasukkan dalam aplikasi yang dilakukan oleh pengembang.
Sistem Pengukuran (Measurement System) membayar pengembang di seluruh dunia untuk melakukan hal itu.
Tujuannya untuk mendeteksi aliran pendapatan serta data terperinci tentang basis pengguna mereka.
Baca juga: Cara Sembunyikan Status Mengetik pada WhatsApp Tanpa Instal Aplikasi Lain
Dua peneliti di International Computer Science, Serge Egelman dan Joel Reardon dari University of Calgary, menyatakan bahwa data pengguna bisa dikumpulkan karena adanya kode-kode atau yang dikenal SDK.
Kode tersebut terhubung pada jutaan perangkat Android dan telah ditemukan di beberapa aplikasi doa Muslim yang sudah diunduh lebih dari 10 juta kali.
Tidak hanya aplikasi doa Muslim, aplikasi pendeteksi kemacetan dan kecepatan jalan raya, aplikasi pembacaan kode QR, dan sejumlah aplikasi lainnya juga disebut bisa mencuri data penggunanya.
Berikut 10 nama aplikasi yang dimaksud:
Baca juga: Ingin Ubah Suara Navigasi Google Maps? Begini Caranya
Dilansir dari Live Mint, Jumat (8/4/2022), Egelman dan Reardon menyampaikan, mereka menemukan perilaku kode selama pekerjaan audit yang mereka lakukan yakni mencari kerentanan di aplikasi Android.
Diketahui, data-data dari para pengguna 10 aplikasi itu secara diam-diam dikumpulkan oleh perusahaan Panama.
Dua peneliti itu juga mendokumentasikan temuannya tentang kode Sistem Pengukuran dalam laporan yang diterbitkan pada Rabu (6/4/2022).
Dalam postingan tersebut, kedua pria tersebut merinci daftar aplikasi tempat mereka menemukan kode tersebut.
Mereka juga membagikan temuan mereka pada bulan Maret dengan Google, yang memulai penyelidikan sehingga menghasilkan larangan tersebut.
Baca juga: Add Yours Instagram dan Risiko Pencurian Data Pribadi
Dari contoh di atas, aplikasi cuaca, pemindai kode QR, dan aplikasi pendeteksi radar jalan raya pun dinilai rentan bisa mencuri data penggunanya.
Menurut temuan Reardon dan Egelman, SDK atau kode tertentu mengumpulkan sejumlah besar data tentang setiap penggunanya, termasuk lokasi yang tepat, pengidentifikasi pribadi seperti email dan nomor telepon serta data tentang komputer dan perangkat seluler terdekat.