Aplikasi Baidu Cina Kedapatan Curi Data Sensitif Pengguna

Dua Aplikasi Baidu di Play Store, Kedapatan ‘Curi’ Data Sensitif Pengguna

NESABAMEDIA.COMDua aplikasi Android buatan raksasa asal Cina, yakni Baidu telah dihapus dari halaman Google Play Store pada akhir Oktober lalu. Dua aplikasi tersebut adalah Baidu Maps dan Baidu Search Box. Keduanya dihapus setelah Google menerima adanya laporan dari pihak keamanan siber Amerika, Palo Alto Networks yang mengklaim aplikasi tersebut memiliki kode yang mengumpulkan data-data pengguna.

Menurut Palo Alto Networks, kode yang mengumpulkan data pengguna itu ditemukan pada SDK Baidu Push, yang pada dasarnya digunakan untuk menampilkan notifikasi real-time dari kedua aplikasi. 

Adapun data yang diambil oleh kode tersebut seperti jenis smartphone, alamat MAC, penyedia jaringan, dan nomor International Mobile Subscriber Identity (IMSI). Lebih lanjut, kode tersebut ditemukan oleh dua orang ilmuwan Palo Alto Networks yang bernama Stefan Achleitner dan Chengcheng Xu. Saat itu mereka menemukan sebuah perilaku mencurigakan yang dilakukan kode di dalam aplikasi tersebut.

Menurut Xu dan Achleitner, memang sejumlah data yang diambil oleh kode tersebut bukanlah data yang sensitif, namun khusus untuk nomor IMSI bisa digunakan orang tidak bertanggung jawab untuk melakukan identifikasi dan melacak pemilik nomor IMSI tersebut. Meskipun si pemilik nomor IMSI sudah berganti perangkat smartphone.

Meskipun aktivitas pengumpulan data pengguna tidak secara khusus dilarang oleh aturan Google untuk aplikasi Android, akan tetapi setelah melihat laporan yang dikirimkan, tim keamanan Play Store mengkonfirmasi adanya perilaku melanggar hukum yang dilakukan oleh kode dalam aplikasi Baidu tersebut. Akhirnya kedua aplikasi itu pun dihapus dari halaman Play Store pada tanggal 28 Oktober.

Sementara itu pihak juru bicara Baidu mengatakan bahwa laporan dari pihak Palo Alto Networks yang kemudian memicu investigasi yang dilakukan Google, sebenarnya pengumpulan data itu bukan menjadi alasan yang dibenarkan hingga aplikasi mereka dihapus. Mereka beralasan bahwa pengumpulan data itu telah disetujui oleh pengguna, dan oleh karenanya sama sekali tidak melanggar hukum. 

Namun demikian, masalah lain juga telah ditemukan oleh tim Google, dan menurut tim Baidu saat ini sedang mereka selesaikan. Aplikasi Baidu Search Box pun telah dipulihkan kembali untuk bisa muncul di Play Store. Sementara untuk aplikasi Baidu Maps, masih dalam perbaikan untuk memperbaiki kode yang sebelumnya dilaporkan tersebut.

Bambang

Pernah menjadi jurnalis dan juga Social Media Manager di Merdeka.com selama lebih dari 2 tahun, sebelum akhirnya mengerjakan sejumlah proyek website yang dioptimasi dan dimonetisasi Google Adsense. 

Kini sedang aktif dalam pembuatan konten Youtube dokumenter bertema sosial serta menjadi penulis konten untuk sejumlah website. 

Leave a Reply

Send this to a friend