Dua Aplikasi Baidu Kumpulkan Informasi Pengguna, Sempat Ditendang dari Google Play Store

1 min


144
1.1k shares, 144 points

Cyberthreat.id – Dua aplikasi milik perusahaan internet China, Baidu, sempat ditendang dari toko aplikasi Google pada akhir Oktober lalu.

Aplikasi Baidu Maps dan Baidu Search Box dihapus dari Play Store setelah Google menerima laporan bahwa keduanya berisi kode yang mengumpulkan informasi pengguna.

Peneliti perusahaan keamanan siber AS, Palo Alto Networks, menemukan kode pengumpulan data itu berada di Baidu Push SDK yang dipakai untuk menampilka notifikasi secara waktu-nyata di kedua aplikasi itu.

Kode itu mengumpulkan detail informasi seperti jenis ponsel, alamat MAC, informasi operator, dan nomor International Mobile Subscriber Identity (IMSI), menurut dua peneliti Palo Alto Network, Stefan Achleitner dan Chengcheng Xu, seperti dikutip dari ZDNet, diakses Rabu (25 November 2020.

Peneliti mengatakan, memang sebagian informasi terlihat “tidak berbahaya”, tapi informasi kode IMSI bisa “digunakan untuk mengidentifikasi dan melacak pengguna secara unik, bahkan jika pengguna beralih ke ponsel yang berbeda.”

situsjodoh.com pastiterjual.com
lowongan kerja resep kuliner cookpad nonton film online bursa jual beli barang antik

Meski pengumpulan detail pengguna pribadi tidak secara khusus dilarang oleh kebijakan Google, tim keamanan Play Store mengonfirmasi temuan itu dan “mengidentifikasi [tambahan] pelanggaran yang tidak ditentukan” di dua aplikasi Baidu. Akhirnya, mereka menendang dua aplikasi tersebut dari toko resmi pada 28 Oktober lalu.

Kembali ke Play Store

Juru bicara Baidu mengatakan, pengumpulan data bukanlah alasan kedua aplikasi itu dihapus dari Play Store. Perusahaan beralasan selama ini telah memperoleh izin dari pengguna untuk mengumpulkan informasi semacam tersebut

Namun, masalah lain juga ditemukan oleh tim Google, yang menurut tim Baidu sedang diselesaikan.

Pada saat berita ini ditulis, aplikasi Baidu Search Box telah dipulihkan ke Play Store, sedangkan Baidu Maps juga akan kembali setelah tim memperbaiki masalah yang dilaporkan.

Sebelum dihapus, jika digabungkan, kedua aplikasi memiliki lebih dari 6 juta unduhan.

Di sisi lain, tim Palo Alto Networks mengatakan mereka juga mengidentifikasi kode pengumpulan data serupa di ShareSDK yang dikembangkan oleh raksasa teknologi iklan China, MobTech.

Digunakan oleh lebih dari 37.500 aplikasi, peneliti mengatakan SDK tersebut memungkinkan pengembang aplikasi untuk mengumpulkan data seperti informasi jenis ponsel, resolusi layar, alamat MAC, ID Android, ID Iklan, info operator, dan IMSI dan Kode International Mobile Equipment Identity (IMEI).

“Analisis malware Android menunjukkan bahwa SDK, seperti Baidu Push SDK atau ShareSDK, sering digunakan oleh aplikasi jahat untuk mengekstrak dan mengirimkan data perangkat,” kata peneliti.

Meskipun SDK mungkin dikembangkan untuk tujuan yang sah, seperti mendorong notifikasi dan berbagi konten di media sosial, mereka sering disalahgunakan oleh pengembang aplikasi jahat.[]


Like it? Share with your friends!

144
1.1k shares, 144 points

What's Your Reaction?

Marah Marah
0
Marah
Suka Suka
0
Suka
Kaget Kaget
0
Kaget
Muntah Muntah
0
Muntah
Sedih Sedih
0
Sedih
Ketawa Ketawa
0
Ketawa
Cinta Cinta
0
Cinta
Ngakak Ngakak
0
Ngakak
Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format