Sebuah perusahaan misteri di Panama sudah bayar pengembang program Android untuk masukkan SDK yang sanggup mengusung data peka dari handphone pemakai, terhitung info salin–tempel.
Periset keamanan sudah menyaksikan 11 program Android kumpulkan info peka dari handphone pemakai, terhitung data tulis dan tempel, nomor telephone, dan alamat e–mail.
Penemuan ini tiba dari perusahaan keamanan AppCensus; itu mengecek kit peningkatan piranti lunak (SDK) yang berjalan pada program Android, yang bersama didownload lebih dari 46 juta kali di Google Play Toko.
“Setiap kali pemakai mengopi/melekat suatu hal, itu ke clipboard bersama, yang SDK ini telusuri dan upload ke servernya,” kata AppCensus dalam laporan hari Rabu. “Apa yang ditempatkan di situ ialah data arbitrer, dan bisa mengikutkan password, misalkan, bila pemakai memakai pengurus password.”
SDK dapat kumpulkan info GPS yang pas, bersama bernomor telephone dan alamat e–mail yang berkaitan dengan piranti. Disamping itu, dia bisa coba menarik alamat MAC unik ke router internet yang tersambung dengan handphone, menunjukkan langkah lain untuk mengenali kegiatan pemakai. Tetapi, penghimpunan data akan bervariatif, bergantung pada aplikasinya.
AppCensus mencari SDK ke perusahaan misteri di Panama namanya Mekanisme Pengukur yang sudah bayar pengembang program Android untuk masukkan kit peningkatan piranti lunak. Website perusahaan menjelaskan selama ini sudah bayar $2,1 juta ke partner, dan mengeklaim beberapa ribu program sudah memakai SDK.
Tetapi, The Wall Street Journal memberikan laporan Mekanisme Pengukur mempunyai jalinan dengan kontraktor pertahanan di Virginia namanya Vostrom Holdings yang lakukan tugas intelijen cyber untuk badan pemerintahan AS. “Measurement Systems menjelaskan ke pembikin program jika mereka inginkan data khususnya dari Timur tengah, Eropa tengah dan Timur dan Asia,” lebih Journal, mencuplik document intern dari perusahaan.
Mekanisme Pengukur tidak selekasnya menyikapi keinginan komentar. Tapi perusahaan itu menjelaskan ke Journal: “Dakwaan yang Anda bikin mengenai aktivitas perusahaan itu salah. Seterusnya, kami tidak ketahui ada jalinan apa saja di antara perusahaan kami dan kontraktor pertahanan AS.”
11 program Android yang termuat dengan SDK meliputi dua program bertopik Quran, pemindai code tangkai QR generik, program “Radar Camera Kecepatan“, dan program untuk mengganti handphone pintar Anda jadi mouse. Di bulan Oktober, AppCensus memberikan laporan penemuannya ke Google, yang selekasnya hapus program dan yang lain yang berisi SDK. (Anda bisa mendapati link ke tiap program yang dipengaruhi di laporan AppCensus.)
Semua 11 program sudah kembali, tapi tanpa kit peningkatan piranti lunak Mekanisme Pengukur. Dalam sebuah pengakuan, Google menjelaskan ke PCMag: “Semua program di Google Play harus patuhi peraturan kami, lepas dari pengembangnya. Saat kami tentukan sebuah program menyalahi peraturan ini, kami ambil perlakuan yang tepat. “