WUJUD ribuan aplikasi di PlayStore berupaya perdayakan lapisan keselamatan Android.
Muhammad Saufi Hassan


KEBANYAKAN pengguna telefon pintar hari ini menggunakan sistem operasi (OS) Android dan perkara itu dibuktikan dengan statistik perkongsian pasaran bagi OS peranti dikuasai oleh sistem berkenaan.

Android menguasai perkongsian pasaran bagi segmen sistem operasi mudah alih sebanyak 76.03 peratus jauh meninggalkan pesaing terdekatnya iaitu Apple Inc menerusi iOS dan dominasi itu diramal terus mengukuh untuk beberapa dekad akan datang.

Namun, di sebalik penggunaan sistem operasi Android, terdapat pelbagai aplikasi pengesanan kedudukan pengguna malah perkara itu hebat diperdebatkan kerana menimbulkan isu keselamatan.

Jika anda memasang sesuatu aplikasi di telefon pintar dan menandakan ‘tidak’ aplikasi ini tidak diberikan kebenaran untuk menjejaki lokasi telefon pintar pengguna, anda berasakan sudah selamat, ia ternyata satu kesilapan terbesar.

Walaupun pengguna tidak memberikan kebenaran kepada sesuatu aplikasi untuk menggunakan sistem kedudukan global (GPS) yang terbina di dalam telefon pintar, aplikasi itu masih berupaya ‘memperdayakan’ sistem Android dan menghantar data kedudukan kepada pihak tertentu.

Pendedahan itu dibuat oleh sekumpulan pengkaji teknologi di Amerika Syarikat (AS) apabila mereka membuktikan wujud ribuan aplikasi di PlayStore yang berupaya memperdayakan lapisan keselamatan Android walaupun pengguna tidak memberi kebenaran untuk berkongsi data GPS peranti.

Aplikasi berkenaan direka sememangnya untuk memperdayakan lapisan keselamatan yang sudah ditetapkan oleh Android dan ia sekali gus memberi ancaman kepada pengguna.

Walaupun pengguna sudah menafikan kebenaran aplikasi untuk menggunakan data GPS peranti, aplikasi ini mampu mengumpul data dan menggunakan ‘pintu belakang’ untuk membolehkan maklumat kedudukan didedahkan.


RIBUAN perisian yang berada di PlayStore mampu untuk mengakses lokasi pengguna.

Berdasarkan kajian yang dilakukan dan dibentangkan ketika PrivacyCon 2019 di Washington DC, AS mendedahkan wujud banyak aplikasi yang berinteraksi sesama sendiri menerusi penghantaran data memandangkan kebanyakan aplikasi ini dibangunkan menggunakan rekaan sama iaitu Kit Pembangunan Perisian (SDK).

Pendedahan oleh pengkaji itu juga menunjukkan beberapa perisian besar dimuat turun dengan jumlah tinggi menggunakan SDK dibangunkan syarikat gergasi berpangkalan di China iaitu Baidu dan firma analisis data dikenali Salmonads yang didakwa menggunakan data peribadi pengguna untuk disebarkan.

Pengkaji juga mendapati wujud beberapa aplikasi yang menggunakan Baidu SDK melakukan cubaan secara senyap untuk memperoleh data pengguna dan digunakan bagi tujuan sendiri.

Pengarah Penyelidikan Kumpulan Keselamatan dan Privasi, Institut Sains Komputer Antarabangsa (ICSI), Serge Egelman berkata, pihaknya menjumpai beberapa ancaman antaranya aplikasi itu mampu mengumpul data nombor unik alamat MAC membabitkan modem dan penghala Internet di rumah, titik akses sambungan tanpa wayar dan beberapa maklumat lain.

Menurutnya, kajian itu juga mendapati satu aplikasi penyimpanan gambar boleh menandakan GPS pengguna walaupun pengguna tidak memberi kebenaran aplikasi itu untuk menggunakan sistem GPS peranti.

Bagaimanapun, kebimbangan berhubung tahap keselamatan Android mendapat perhatian pembangun sistem operasi itu apabila berjanji akan menyelesaikan masalah itu ketika pelancaran Android Q.

Google juga akan memperbaiki sistem keselamatan menerusi pelancaran keselamatan dan pengguna dinasihatkan memuat turun apabila mendapat peringatan di dalam peranti berhubung fail kemas kini.

Artikel ini disiarkan pada : Khamis, 11 Julai 2019 @ 6:00 AM