SUMUTPOS.CO – Beberapa aplikasi Android untuk ponsel pintar ternyata menambang informasi pribadi kita, demikian menurut sebuah studi baru.
Studi yang dilakukan oleh peneliti di Virginia Tech itu adalah yang pertama mempelajari bagaimana aplikasi “berbicara satu sama lain dan bertukar informasi.”
Para peneliti itu mengatakan ada dua macam ancaman: malware dan aplikasi yang memungkinkan untuk kolusi dan eskalasi hak akses. Para peneliti itu menambahkan bahwa pada kelompok kedua, mereka tidak dapat menilai apakah pengembang aplikasi sengaja menciptakan pelanggaran keamanan tersebut.
Contoh skenario pembocoran itu antara lain aplikasi senter bisa bekerja sama dengan aplikasi penerima pesan untuk mengungkapkan informasi kontak atau lokasi.
Tim peneliti tersebut mengamati lebih dari 100.000 aplikasi dari Google Play serta sekitar 10.000 aplikasi malware selama tiga tahun.
Gang Wang, asisten profesor di Virginia Tech mengatakan para periset sebenarnya sudah tahu bahwa aplikasi bisa berbicara satu sama lain, dan studi ini memberikan bukti nyata bahwa, dengan sengaja atau tidak, perilaku aplikasi dapat mengancam keamanan data dalam ponsel pintar kita.
Menurut para peneliti itu, aplikasi yang paling mungkin bocor adalah yang paling sedikit kegunaannya seperti nada dering dan emoji.
Para peneliti mengatakan, di antara aplikasi yang diuji, mereka menemukan “ribuan pasang aplikasi yang berpotensi membocorkan informasi telepon dan pribadi yang sensitif atau memungkinkan aplikasi yang tidak punya otorisasi untuk mendapatkan akses ke data tertentu.”
“Keamanan aplikasi sekarang masih seperti jaman koboi dengan peraturan masih sedikit,” kata Wang. “Kami berharap makalah ini akan menjadi sumber bagi industri tersebut untuk memeriksa kembali praktek pengembangan perangkat lunak mereka dan memberikan perlindungan langsung. Walaupun kita tidak bisa mengukur apa maksud pengembang aplikasi dalam kasus-kasus non-malware, kami setidaknya bisa meningkatkan kesadaran akan masalah keamanan aplikasi ponsel bagi konsumen yang sebelumnya mungkin tidak berpikir banyak tentang apa yang mereka unduh ke ponsel mereka.”
Hasil penelitian ini dipresentasikan Senin (3/4) di Dubai dalam konferensi Asosiasi untuk Permesinan Komputer (ACM) Asia mengenai keamanan komputer dan komunikasi. (voa)