Pengguna HP Android Buatan China Wajib Waspadai Ancaman Serius Ini, Hati-hatilah
7 Maret 2023NKRIPOST.COM – Sudah bukan rahasia lagi kalau China jagonya memproduksi ponsel murah.
Tak heran kalau pasar teknologi di Tanah Air dibanjiri oleh ponsel Android buatan Negeri Tirai Bambu tersebut.
Meski demikian, konsumen pengguna ponsel Android buatan China harus lebih waspada terhadap ancaman baru yang mengintai di balik layar HP mereka.
Sebuah laporan menyebut bahwa HP Android asal China dipenuhi dengan aplikasi bawaan yang mentransmisikan data sensitif privasi ke domain pihak ketiga tanpa persetujuan atau pemberitahuan pengguna.
Ini jelas membawa potensi bahaya karena bisa saja menyangkut data-data penting.
Peneliti Haoyu Liu dari University of Edinburgh, Douglas Leith dari Trinity College Dublin, dan Paul Patras dari University of Edinburgh, menunjukkan bahwa kebocoran informasi pribadi menimbulkan risiko pelacakan yang serius bagi pelanggan ponsel di China.
Ketiga peneliti tersebut menganalisis aplikasi sistem Android yang diinstal di ponsel dari tiga vendor HP populer di China: OnePlus, Xiaomi, dan Oppo Realme.
Para peneliti melihat secara khusus informasi yang dikirimkan oleh sistem operasi dan aplikasi sistem.
Kumpulan aplikasi bawaan (pre-installed apps) terdiri dari paket Android AOSP, kode vendor, dan perangkat lunak pihak ketiga.
Ada lebih dari 30 paket pihak ketiga di masing-masing handset Android dengan firmware Cina.
Ini termasuk aplikasi China seperti Baidu, IflyTek, dan Sogou di Xiaomi Redmi Note 11.
Di OnePlus 9R dan Realme Q3 Pro, ada Baidu Map sebagai aplikasi navigasi latar depan dan paket Map.
Dan ada juga aplikasi berita, streaming video, serta aplikasi belanja online yang digabungkan ke dalam firmware China.
“Data yang kami amati sedang dikirim termasuk pengidentifikasi perangkat tetap (IMEI, alamat MAC, dll.), pengidentifikasi lokasi (koordinat GPS, mobile network cell ID, dll.), profil pengguna (nomor telepon, pola penggunaan aplikasi, telemetri aplikasi), dan hubungan sosial (riwayat panggilan/SMS/waktu, nomor telepon kontak, dll),” kata para peneliti dalam makalah mereka, dilansir dari TheRegister, dikutip Sabtu (11/2/2023).
Baca: Susi Pudjiastuti Blak-blakan Soal Nasib Susi Air di Papua
Lewat makalah yang berjudul “Android OS Privacy Under the Loupe – A Tale from the East” itu para peneliti mengklaim bahwa ponsel Redmi mengirimkan permintaan posting ke URL “tracking.miui.com/track/v4” setiap kali aplikasi Pengaturan, Catatan, Perekam, Telepon, Pesan, dan Kamera yang sudah diinstal sebelumnya dibuka dan digunakan.
Yang mengkhawatirkan, data dikirim meskipun pengguna menonaktifkan izin “Kirim Data Penggunaan dan Diagnostik” selama pengaktifan perangkat.
Pengumpulan data dari perangkat ini tidak berubah saat perangkat keluar dari China.
Meskipun yurisdiksi di negara setempat memberlakukan aturan perlindungan data yang lebih kuat.
“Informasi ini menimbulkan risiko serius deanonimisasi pengguna dan pelacakan ekstensif, terutama karena di China setiap nomor telepon terdaftar di bawah ID warga negara,” imbuh mereka.
Temuan peneliti lainnya adalah bahwa ada tiga hingga empat kali lebih banyak aplikasi pihak ketiga bawaan di distribusi Android China daripada di Android dari negara lain.
Aplikasi ini mendapatkan delapan hingga 10 kali lebih banyak izin untuk aplikasi pihak ketiga dibandingkan dengan distribusi Android dari luar China.
