8 Aplikasi Populer di Android Diam-diam Curi Data Pengguna
- Delapan aplikasi Android yang secara kolektif diunduh lebih dari dua miliar kali di Google Play Store diam-diam mencuri data pengguna. Setidaknya begitu temuan teranyar dari firma analisis aplikasi, Kochava.
Tujuh aplikasi di antaranya dinaungi “Cheetah Mobile”, yakni perusahaan China yang tahun lalu terdaftar sebagai perusahaan publik di bursa New York Stock Exchange.
Masing-masing aplikasi itu adalah Clean Master yang diunduh lebih dari satu miliar kali, Security Master (540 juta unduhan), CM Launcher 3D (225 juta), Battery Doctor (200 juta), Cheetah Keyboard (105 juta), CM Locker (105 juta), dan CM File Manager (65 juta).
Baca juga: Waspada, Malware Android Menyamar Jadi Play Store
Satu aplikasi lainnya yang teridentifikasi curang adalah Kika Keyboard. Tak kurang dari 205 juta orang mengunduhnya via Google Play Store.
Kika Keyboard dikembangkan “Kika Tech”, yakni perusahaan China yang bermarkas di Silicon Valley dan mendapat pendanaan signifikan dari Cheetah Mobile pada 2016 lalu.
“Kecurangan ini dilakukan perusahaan-perusahaan berskala besar, bukan peretas random yang beroperasi dari basement,” kata Head of Client Analytics Kochava, Grant Simmons.
Demi persenan
Cheetah Mobile dan Kika Tech mengeksploitasi izin penggunaan aplikasi (app permission). Dari situ, mereka bisa melacak aplikasi apa saja yang selanjutnya diunduh pengguna.
Lalu, Cheetah Mobile dan Kika Tech mengelabui sistem dan mengklaim merekalah yang menyebabkan aplikasi tertentu diunduh.
Praktik ini semata-mata demi mendapat persenan (install bounty), sebagaimana dihimpun KompasTekno, Rabu (28/11/2018), dari BuzzFeed News.
Diketahui, pengembang aplikasi kerap memberikan install bounty ke para mitra yang membantu penetrasi pengguna baru. Kisarannya dari 50 sen dollar AS (Rp 7.200) hingga 3 dollar AS (Rp 43.000) per satu unduhan.
Baca juga: Ribuan Ponsel Android Murah Terjangkit Malware
Jadi, pengembang lain dirugikan karena membayar install bounty ke pihak yang tak seharusnya menerima. Google sebagai mitra pun dirugikan karena tak mendapat install bounty sebagaimana mestinya.
Kerugian pengguna lebih kepada pengalaman penjajalan. Pengguna akan mendapati baterai perangkat dan data internet cepat habis karena ada transaksi terjadi dalam sistem tanpa sepengetahuan mereka.
Selain itu, aplikasi-aplikasi bikinan Cheetah Mobile dan Kika tech juga meminta permission lain seperti merekam pengetikan teks dan memantau aktivitas download apliaksi. Entah data apa lagi dari pengguna yang diambil oleh dua perusahaan ini.
“Ini adalah pencurian, tak ada jalan lain untuk menjelaskannya,” kata Grant Simmons.
Saat ini, dua aplikasi Cheetah Mobile telah di-nonaktifkan dari Google Play Store, yakni Battery Doctor dan CM Locker. Sisanya masih dalam proses penyidikan lebih lanjut.
Terkini Lainnya
- Apple Kirim 5 Pesawat Penuh iPhone ke AS untuk Hindari Dampak Tarif Trump
- Cara Bikin Action Figure ChatGPT dari Foto dengan Mudah, Menarik Dicoba
- Spesifikasi dan Harga Poco M7 Pro 5G di Indonesia
- Harga Bitcoin Anjlok gara-gara Tarif Trump
- Gara-gara Satu Twit X, Pasar Saham AS Terguncang dan Picu "Market Swing" Rp 40.000 Triliun
- Kekayaan Apple Turun Rp 10.718 Triliun akibat Tarif Trump
- Samsung Rilis Real Time Visual AI, Fitur AI yang Lebih Interaktif
- Trump Sebut Elon Musk Akan Mundur dari Pemerintahan
- Rumor Terbaru iPhone 17 Pro: Fanboy Siap-siap Kecewa?
- Ketika Grok AI Jadi Cara Baru Lempar Kritik di X/Twitter...
- 26 iPhone yang Akan Kebagian iOS 19
- ChatGPT Dituntut karena "Asbun", Tuding Pria Tak Bersalah Pembunuh
- Akun Non-aktif X/Twitter Akan Dijual mulai Rp 160 Juta
- Cara Hapus GetContact Permanen biar Identitas Kontak Tetap Aman
- Cara Melihat Garis Lintang dan Bujur di Google Maps dengan Mudah dan Praktis