Aplikasi Pihak Ketiga Facebook Salah Gunakan Data Pengguna

Oleh Mochamad Wahyu Hidayat pada 03 Jul 2020, 14:30 WIB
Diperbarui 03 Jul 2020, 14:30 WIB
Facebook, Logo Facebook
Perbesar
Facebok, Logo Facebook. Liputan6.com/Mochamad Wahyu Hidayat

Liputan6.com, Jakarta - Para peneliti di University of Iowa mengembangkan sebuah alat untuk mendeteksi penyalahgunaan data pengguna Facebook.

Dalam studi yang dimuat di pre-print server Arxiv, sebagaimana dikutip dari Venture Beat, Jumat (3/7/2020), para peneliti menyatakan aplikasi pihak ketiga Facebook mungkin saja menyalahgunakan alamat email pengguna.

Mereka merancang dan menggunakan sebuah alat bernama CanaryTrap untuk menyelidiki penyalahgunaan data yang dibagikan dengan aplikasi pihak ketiga di Facebook.

"Secara khusus, kami membagikan alamat email yang terkait dengan akun Facebook sebagai 'honeytoken' dengan memasang aplikasi pihak ketiga," tutur para peneliti di naskah penelitian mereka.

Selanjutnya, mereka melakukan pemantauan terhadap email yang mereka yang terima dan menggunakan alat transparansi iklan Facebook. Hal itu dilakukan untuk mendeteksi setiap penggunaan "honeytoken" yang dibagikan secara tanpa izin.

"Penerapan CanaryTrap kami untuk memantau 1.024 aplikasi Facebook telah menemukan banyak kasus penyalahgunaan data yang dibagikan dengan aplikasi pihak ketiga di Facebook termasuk ransomware, spam, dan iklan tertarget," kata para peneliti menegaskan.

2 dari 3 halaman

Google Hapus 25 Aplikasi Android Pencuri Password Facebook, Apa Saja?

Facebok, Aplikasi Facebook.
Perbesar
Facebok, Aplikasi Facebook. Liputan6.com/Mochamad Wahyu Hidayat

Bulan ini, Google menghapus sebanyak 25 aplikasi jahat Android dari toko aplikasi Google Play Store. Aplikasi-aplikasi tersebut dihapus lantaran kedapatan mencuri password dan informasi kredensial lainnya dari Facebook.

Mengutip laman ZDNet, Kamis (2/7/2020), sebelum ke-25 aplikasi ini dihapus, secara keseluruhan sudah diunduh lebih dari 2,34 juta kali.

Aplikasi-aplikasi jahat itu rupanya dikembangkan oleh pengembang yang sama. Meskipun memiliki fitur dan fungsi berbeda di dalamnya, ke-25 aplikasi itu bekerja dengan cara yang sama.

 

3 dari 3 halaman

Menyamar

Menurut perusahaan keamanan Prancis Evina, aplikasi-aplikasi tersebut menyamar jadi sejumlah fungsi. Misalnya aplikasi editor foto, editor video, wallpaper, senter, file manager, dan gim mobile.

Aplikasi-aplikasi tersebut menawarkan fungsionalitas yang sah, namun juga mengandung kode berbahaya.

Peneliti di Evina menyatakan, aplikasi berisi kode yang mampu mendeteksi aplikasi-aplikasi apa saja yang baru dibuka dan dimiliki di latar depan (foreground) ponsel.

Jika yang baru dibuka adalah Facebook, salah satu aplikasi jahat ini akan melapisi jendela browser web di atas aplikasi Facebook resmi dan membuat halaman login Facebook palsu dan berupa phishing.

Lanjutkan Membaca ↓