Jakarta, CNBC Indonesia – Bukan rahasia lagi kalau China memang jago memproduksi ponsel murah. Tak heran jika pasar teknologi di Indonesia dibanjiri ponsel Android buatan Negeri Tirai Bambu tersebut. Namun, pengguna yang menggunakan ponsel Android buatan China harus lebih waspada terhadap ancaman baru yang mengintai di balik layar ponselnya.

Laporan menyatakan bahwa ponsel Android China dipenuhi dengan aplikasi bawaan yang mengirimkan data sensitif privasi ke domain pihak ketiga tanpa izin atau pemberitahuan pengguna. Ini jelas membawa potensi bahaya karena dapat melibatkan data penting.

Peneliti Haoyu Liu dari University of Edinburgh, Douglas Leith dari Trinity College Dublin, dan Paul Patras dari University of Edinburgh, menunjukkan bahwa kebocoran informasi pribadi menimbulkan risiko deteksi yang serius bagi pelanggan ponsel di China.

IKLAN

GULIR UNTUK LANJUTKAN KONTEN

Tiga peneliti menganalisis aplikasi sistem Android yang diinstal pada ponsel dari tiga vendor HP populer di China: OnePlus, Xiaomi, dan Oppo Realme. Para peneliti melihat secara khusus informasi yang dikirim oleh sistem operasi dan aplikasi sistem.

Suite aplikasi pra-instal terdiri dari paket Android AOSP, kode vendor, dan perangkat lunak pihak ketiga. Ada lebih dari 30 paket pihak ketiga di setiap ponsel Android dengan firmware China. Ini termasuk aplikasi Cina seperti Baidu, IflyTek dan Sogou di Xiaomi Redmi Note 11. Di OnePlus 9R dan Realme Q3 Pro, ada Baidu Map sebagai aplikasi navigasi latar depan dan paket Peta. Dan ada juga aplikasi berita, streaming video, dan belanja online yang digabungkan ke dalam firmware Cina.

“Data yang kami amati dikirimkan termasuk pengidentifikasi perangkat tetap (IMEI, alamat MAC, dll.), pengidentifikasi lokasi (koordinat GPS, ID sel jaringan seluler, dll.), profil pengguna (nomor telepon, pola penggunaan aplikasi, telemetri aplikasi), dan hubungan sosial (riwayat panggilan/teks/waktu, nomor telepon untuk dihubungi, dll),” kata para peneliti dalam makalah mereka.

Melalui makalah berjudul “Android OS Privacy Under the Loupe – A Tale from the East”, para peneliti mengklaim bahwa ponsel Redmi mengirimkan permintaan posting ke URL “tracking.miui.com/track/v4” setiap kali Pengaturan, Catatan, Perekam , Telepon , Pesan dan Kamera pra-instal dibuka dan digunakan.

Yang mengkhawatirkan, data dikirim bahkan jika pengguna menonaktifkan izin “Kirim Data Penggunaan dan Diagnostik” saat perangkat dimulai.

Pengumpulan data dari perangkat ini tidak berubah saat perangkat meninggalkan China. Meskipun yurisdiksi lokal memberlakukan peraturan perlindungan data yang lebih kuat.

“Informasi ini menimbulkan risiko serius anonimisasi pengguna dan pelacakan luas, terutama karena di China setiap nomor telepon terdaftar dengan ID warga negara,” tambah mereka.

Temuan peneliti lain adalah bahwa ada tiga hingga empat kali lebih banyak aplikasi pihak ketiga yang dimuat sebelumnya di distribusi Android China daripada di Android dari negara lain. Aplikasi ini mendapatkan delapan hingga 10 kali lebih banyak izin untuk aplikasi pihak ketiga daripada distribusi Android dari luar China.

[Gambas:Video CNBC]

(hsy/hsy)