KOMPAS.com - Google mengungkapkan bahwa pihaknya telah menarik lusinan aplikasi dari Google PlayStore karena adanya dugaan software (perangkat lunak) tersebut mengambil data penggunanya secara diam-diam.
Dikutip dari Wall Street Journal, Rabu (6/4/2022), hal itu diketahui saat suatu kode tertentu dimasukkan dalam aplikasi yang dilakukan oleh pengembang.
Sistem Pengukuran (Measurement System) membayar pengembang di seluruh dunia untuk melakukan hal itu.
Tujuannya untuk mendeteksi aliran pendapatan serta data terperinci tentang basis pengguna mereka.
Baca juga: Cara Sembunyikan Status Mengetik pada WhatsApp Tanpa Instal Aplikasi Lain
Dua peneliti di International Computer Science, Serge Egelman dan Joel Reardon dari University of Calgary, menyatakan bahwa data pengguna bisa dikumpulkan karena adanya kode-kode atau yang dikenal SDK.
Kode tersebut terhubung pada jutaan perangkat Android dan telah ditemukan di beberapa aplikasi doa Muslim yang sudah diunduh lebih dari 10 juta kali.
Tidak hanya aplikasi doa Muslim, aplikasi pendeteksi kemacetan dan kecepatan jalan raya, aplikasi pembacaan kode QR, dan sejumlah aplikasi lainnya juga disebut bisa mencuri data penggunanya.
Berikut 10 nama aplikasi yang dimaksud:
Baca juga: Ingin Ubah Suara Navigasi Google Maps? Begini Caranya
Dilansir dari Live Mint, Jumat (8/4/2022), Egelman dan Reardon menyampaikan, mereka menemukan perilaku kode selama pekerjaan audit yang mereka lakukan yakni mencari kerentanan di aplikasi Android.
Diketahui, data-data dari para pengguna 10 aplikasi itu secara diam-diam dikumpulkan oleh perusahaan Panama.
Dua peneliti itu juga mendokumentasikan temuannya tentang kode Sistem Pengukuran dalam laporan yang diterbitkan pada Rabu (6/4/2022).
Dalam postingan tersebut, kedua pria tersebut merinci daftar aplikasi tempat mereka menemukan kode tersebut.
Mereka juga membagikan temuan mereka pada bulan Maret dengan Google, yang memulai penyelidikan sehingga menghasilkan larangan tersebut.
Baca juga: Add Yours Instagram dan Risiko Pencurian Data Pribadi
Dari contoh di atas, aplikasi cuaca, pemindai kode QR, dan aplikasi pendeteksi radar jalan raya pun dinilai rentan bisa mencuri data penggunanya.
Menurut temuan Reardon dan Egelman, SDK atau kode tertentu mengumpulkan sejumlah besar data tentang setiap penggunanya, termasuk lokasi yang tepat, pengidentifikasi pribadi seperti email dan nomor telepon serta data tentang komputer dan perangkat seluler terdekat.
Meskipun pialang data konsumen terkadang mengumpulkan data semacam itu, mereka biasanya tidak menyertakan pengenal yang dipersonalisasi seperti alamat email dan nomor telepon, karena dapat melanggar undang-undang privasi data.
SDK Sistem Pengukuran juga dapat mengumpulkan informasi yang disimpan di papan klip telepon, bahkan kata sandi.
Baca juga: Awas Pencurian Data Pribadi untuk Pinjaman Online, Begini Cara Melindunginya
Juru Bicara Google, Scott Westover mengatakan, aplikasi yang berisi perangkat lunak Sistem Pengukuran telah dihapus dari Google PlayStore sejak 25 Maret 2022.
Penghapusan itu dilakukan karena mereka mengumpulkan data pengguna di luar aturan yang telah ditetapkan Google.
Westover menambahkan, aplikasi dapat dimasukkan kembali jika perangkat lunak telah dihapus. Kini, beberapa sudah kembali di AppStore.
Namun, tindakan Google ini tidak mengganggu kemampuan Sistem Pengukuran untuk mengumpulkan data dari jutaan ponsel di seluruh dunia, karena perangkat lunaknya sudah diinstal oleh banyak orang.
Terkait aplikasi doa bertema Muslim seperi Al Moazin dan Qibla Compass, Reardon dan Egelman menyampaikan, dua aplikasi ini sudah diunduh setidaknya di 60 juta perangkat seluler dan kemungkin lebih banyak lagi.
Tetapi, Google enggan untuk mengatakan berapa banyak aplikasi yang berisi perangkat lunak tersebut.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.