Aplikasi Android gratis ditemukan melacak data pribadi
Sebuah laporan baru menemukan bahwa ribuan aplikasi Android gratis di Google Play Store secara diam-diam terhubung ke situs web iklan dan melacak data pribadi.
Peneliti keamanan dari Ulasan Teknologi MIT telah menerbitkan beberapa temuan yang mengganggu setelah pemeriksaan Google Play Store, toko aplikasi utama untuk OS Android.
Diketahui dengan baik bahwa sementara Apple dengan penuh semangat mengurasi App Store-nya, Google memiliki pendekatan yang jauh lebih lepas tangan untuk persetujuan aplikasi. Itu bisa mengakibatkan ribuan aplikasi berbahaya masuk ke Google Play Store.
Tim peneliti mengunduh sekitar 2.000 aplikasi gratis dari semua 25 kategori di Google Play Store. Kemudian menjalankan setiap aplikasi pada Samsung Galaxy S3 yang menjalankan Android 4.1.2, yang secara khusus disiapkan untuk menyalurkan lalu lintas internet apa pun melalui server tim.
Dengan cara ini, situs web atau url apa pun yang coba diakses aplikasi akan muncul. Tim kemudian membandingkan url catatan ini dengan daftar situs web yang terkait dengan iklan dan pelacakan pengguna.
Terkait: Google tampaknya berhasil menghentikan perjalanan malware Android
Secara mengejutkan, mereka menemukan bahwa 2.000 aplikasi terhubung ke 250.000 url. Meskipun sebagian besar aplikasi ini hanya terhubung ke beberapa url eksternal, sepuluh persen terhubung ke 500 atau lebih. Pelaku terburuk terhubung dengan 2.000.
Tim peneliti tidak hanya menyoroti masalahnya - mereka juga mengembangkan aplikasi Android untuk mengatasi masalah tersebut. Aplikasi NoSuchApp akan memantau lalu lintas keluar dari ponsel pengguna, menyoroti di mana tepatnya aplikasinya berada.