Google Hapus 500 Aplikasi Terindikasi Spyware Dari Play Store

Google Hapus 500 Aplikasi Terindikasi Spyware Dari Play Store

241
Google Hapus 500 Aplikasi

Ketakutan terhadap spyware menuntut Google hapus 500 aplikasi lebih dari Play Store. Keputusan tersebut diambil setelah para peneliti dari perusahaan cybersecurity Lookout menemukan aplikasi-aplikasi yang berpotensi menyebarkan spyware pada smartphone.

Lookout menjelaskan bahwa ada perangkat lunak tertentu yang tertanam pada aplikasi, sehingga software tersebut dapat menyedot data pribadi pemilik smartphone tanpa ada pemberitahuan khusus kepada sang pembuat aplikasi. Lookout juga menegaskan ada keteledoran para pengembang aplikasi sehingga mereka tidak tahu ada cacat keamanan.

Untuk membuktikan pernyataan itu Lookout menyebutkan dua aplikasi yang terinfeksi oleh spyware yaitu LuckyCash dan SelfieCity.

Setelah ditemukannya spyware kedua pengembang aplikasi tersebut langsung melakukan perbaikan. Sisanya tidak disebutkan secara spesifik oleh Lookout. Tapi dapat dipastikan masih banyak aplikasi yang terindikasi spyware seperti game remaja, aplikasi penyedia informasi cuaca, radio online, photo editing, aplikasi pendidikan, aplikasi tentang kesehatan, fitness dan aplikasi home video camera.

Lookout juga menjelaskan secara detil kenapa aplikasi-aplikasi tersebut bisa terkena dampak spyware. Penjelasannya cukup mengejutkan karena sebagian besar dari pengembang memanfaatkan sebuah software yang dikenal dengan SDK (software development kit).

SDK banyak digunakan untuk menyasak pengguna dengan iklan berdasarkan minat. Dalam kasus ini layanan jaringan periklanan yang sangat berpotensi menjadi spyware adalah Igexin advertising SDK. Ketika Igexin diterapkan dalam aplikasi, maka ia bisa berkomunikasi dengan server luar dan itu sangat berbahaya. Aksi komunikasi tersebut bisa dimanfaatkan oleh hacker untuk menyisipkan malware melalui sebuah bug (cacat) pada SDK.

Perusahaan jaringan periklanan Igexin asal Cina tersebut kini tengah menjadi sorotan karena adanya celah tersebut.


Baca Juga Google Play Store Makin Intensif Pilih Aplikasi


Para pengembang aplikasi juga merasa sangat kerepotan setelah jasa yang mereka hire ternyata dapat membuka pintu masuknya malware. Pada dasarnya setiap pengembang aplikasi diharuskan (dan kebanyakan sudah melakukan) memberikan informasi atau notifikasi kepada pengguna tentang bagaimana cara mereka mengumpulkan data. Akan tetapi ketika menggunakan Igexin SDK hal tersebut bisa luput dari pengamatan mereka.

Setelah aksi penghapusan tersebut Google masih memberi kesempatan kepada para developer aplikasi untuk memperbarui ataupun mengganti aplikasi mereka dengan sistem keamanan yang lebih kebal dari serangan siber.

SHARE

LEAVE A REPLY