Diam-Diam, 700 Juta Smartphone Kirim Data Pengguna ke Tiongkok?

Liputan6.com, Jakarta - Produsen smartphone kini banyak yang menawarkan ponsel berbasis Android dengan harga miring. Tentunya hal ini jadi magnet bagi konsumen untuk membelinya. Meski begitu, baru-baru ini dikabarkan bahwa peranti lunak (software) yang ada di dalam ponsel Android diam-diam mengawasi aktivitas penggunanya.

Tak cuma itu saja, mengutip The Verge, Kamis (17/11/2016), firma keamanan Kryptowire mencatat, software yang terpasang pada segelintir ponsel Android itu juga mampu mengirim keyword hasil pencarian dan mengirimkan pesan penggunanya ke sebuah server di Tiongkok tiap 72 jam sekali.

Software yang juga melacak lokasi dan log panggilan pengguna ini dibuat oleh perusahaan Tiongkok Shanghai Adups Technology Company. Namun, tak diketahui tujuannya apakah sebagai pengawasan oleh negara atau iklan.

Vice President of Product Kryptowire Tom Karygiannis mengatakan, "ini bukan suatu ancaman, tetapi sebuah fitur."

Adups sendiri mengklaim, memiliki software yang berjalan di lebih dari 700 juta perangkat, terutama perangkat low-end. Mereka mengaku bermitra dengan perusahaan manufaktur smartphone seperti Huawei dan ZTE. Meski begitu tak jelas peranti lunak itu dipasang di mana saja.

Sementara, perangkat dari manufaktur Amerika Serikat Blu Product dikabarkan telah terkena dampak software ini. Menurut informasi, sekitar 120 ribu ponsel pabrikan Blu Product menjalankan software tersebut.

"Blu Product telah mengidentifikasi dan secepatnya menghapus masalah keamanan yang disebabkan oleh aplikasi pihak ketiga. Aplikasi itu mengumpulkan data pribadi seperti pesan singkat, log panggilan, dan kontak tanpa izin pengguna perangkat mobile Blu," tutur pihak Blu Product.

Sementara itu, juru bicara Google mengatakan, pihaknya tidak akan menjawab mengenai isu tersebut hingga pihak Kryptowire menghubungi.

Pihak Adups kepada Times mengatakan, peranti lunak itu tak mempengaruhi ponsel-ponsel di Amerika Serikat. "Pada Juni 2016, beberapa perangkat Blu Product secara tak sengaja menerapkan firmware aplikasi Adups, termasuk di dalamnya pesan dan log panggilan yang diminta oleh klien lain Adups," demikian pernyataan Adups.

Ditambahkan oleh pihak Adups, ketika Blu menyatakan keberatan dan ingin menonaktifkan fitur itu, Adups langsung mengambil langkah cepat untuk menonaktifkan fungsi itu pada ponsel-ponsel Blu. Adups juga mengatakan, data-data kemudian langsung dihapus dan tak diberikan kepada pihak lainnya.

Insiden ini mengingatkan pada masalah yang pernah dialami perangkat HTC. Longgarnya keamanan memungkinkan pihak ketiga mencuri informasi-informasi sensitif milik pengguna. HTC kemudian menyelesaikan masalah ini pada 2013.

Sayangnya, Karygiannis menganggap masalah ini jauh lebih luas, sebab Adups mengambil informasi yang lebih spesifik tanpa sepengetahuan pengguna melalui software pra-install.

(Tin/Ysl)