Data Sensitif Pengguna Android Didapati Boleh Diakses Aplikasi Pihak Ketiga


Penyelidik keselamatan data dari AppCencus baru-baru ini mendedahkan bahawa peranti-peranti pintar Android telah menyebabkan berlakunya kebocoran data sensitif penggunanya.

Menurut penyelidik itu, kebocoran data itu berlaku pada log data telefon Android yang didapati boleh diakses oleh sebahagian aplikasi pihak ketiga yang ditawarkan kepada pengguna Android.

Penyelidik itu menambah, walaupun tidak semua aplikasi pihak ketiga boleh mengakses sistem log data tersebut, tetapi Google ada membenarkan sebahagian pengilang perkakasan, penyedia rangkaian serta rakan kerjasama mereka untuk memasang aplikasi pihak ketiga terus ke dalam peranti Android dan membenarkan akses ke sistem log data peranti Android.

Kapsyen: Contoh notifikasi dari peranti Xiaomi secara jelas menyatakan dalam sistem log mereka mungkin mengandungi data peribadi yang dikongsikan. Kredit: AppCencus


Sebagai contoh, penyelidik tersebut telah mengesan sebanyak 54 aplikasi yang terdapat di dalam telefon pintar Xiaomi Redmi Note 9 dibenarkan akses ke sistem log data peranti tersebut.

Malah penyelidik juga mengesan sebanyak 89 aplikasi di dalam peranti Samsung Galaxy A11 menerima trafik data privasi penggunanya.

Penemuan ini membolehkan penyelidik AppCencus dianugerahkan sebanyak USD198,600 oleh Jabatan Keselamatan Negara A.S (DHS).

Sumber: ZDnet