Bareskrim Polri Ingatkan Aplikasi Shalat dan Azan di Google Play Store Ini Mencuri Data Pribadi

Aplikasi buatan AppSourceHub ini mengirim data GPS, SSID router, alamat MAC router.

11. Audiosdroid Audio Studio DAW (1 juta download)

9to5Google

Google Play Store

Menurut analisa, daftar aplikasi tersebut mengumpulkan data sensitif penggunanya.

Data pengguna apliasi tersebut berpotensi disalahgunakan karena keamanan server/database yang buruk.

Aplikasi itu mencuri data melalui pengembangan perangkat lunak (SKD) pihak ketiga.

Data yang dimaksud mencangkup konten clipboard, data GPS, alamat email, nomor telepon, alamat MAC router modem pengguna dan SSID jaringan.

Dilansir bleepingcomputer, konten clipboard berpotensi mencakup informasi yang sangat sensitif, termasuk recovery seeds dompet kripto, kata sandi, dan nomor kartu kredit.

Baca Juga: Mantap! Fitur Baru Google Maps Ini Bisa Berguna untuk Mudik Lebaran, Bisa Cek Tarif Tol dari Aplikasi

Pihak yang menemukan penggunaan SDK ini, AppCensus mengatakan data yang telah terkumpul lalu digabungkan dan dikirimkan oleh SDK ke domain 'mobile.measurelib.com'.

Domain tersebut tampaknya dimiliki oleh perusahaan analitik yang berbasis di Panama bernama Measurement Systems.

Pihak AppCensus mengatakan bahwa banyak string di perpustakaan SDK dikaburkan menggunakan enkripsi AES dan kemudian dikodekan base64.