Beranda Aplikasi Gawat! Aplikasi Editing Viva Video Bisa Curi Data Smartphone Pengguna

Gawat! Aplikasi Editing Viva Video Bisa Curi Data Smartphone Pengguna

2
0
Gawat! Aplikasi Editing Viva Video Bisa Curi Data Smartphone Pengguna

Royyan.net – Smartphone Android adalah perangkat genggam paling populer di seluruh dunia. Tetapi jika Anda memiliki smartphone Android, anda mungkin perlu menilai kembali aplikasi mana yang telah Anda instal pada perangkat Anda.

Hal tersebut tak lain dan tak bukan adalah karena aspek keamanan aplikasi. Di platform Android sendiri, banyak ditemukan aplikasi nakal yang berpotensi bahaya dengan mencuri atau menguntit data penggunanya.

Yang terbaru ditemukan adalah aplikasi editing video bernama VivaVideo. Aplikasi ini ditemukan dan diidentifikasi oleh para peneliti keamanan siber, sebagai aplikasi spyware yang bisa mengakses atau bahkan mencuri data pengguna.

Para ahli dari VPNPro telah memperingatkan pengguna tentang aplikasi pengeditan video populer yang berisi spyware berbahaya itu. Yang mengkhawatirkannya lagi, aplikasi VivaVideo, telah diunduh setidaknya 100 juta kali di Google Play Store.

Jan Youngren, seorang peneliti di VPNPro, menjelaskan, aplikasi pengeditan video ini meminta sejumlah besar izin berbahaya, termasuk kemampuan untuk membaca dan menulis file ke drive eksternal, ditambah lokasi GPS khusus pengguna (yang jelas tidak diperlukan untuk suatu aplikasi pengeditan video).

Secara total, para peneliti menemukan bahwa VivaVideo meminta setidaknya enam izin berbahaya. Termasuk di dalamnya, izin yang diminta adalah membaca keadaan perangky, GPS, video dan audio.

Aplikasi lain dari pengembang yang sama juga menunjukkan perilaku mencurigakan yang serupa. VPNpro merekomendasikan pengguna untuk menghapus semuanya dari ponsel mereka sesegera mungkin. VivaVideo bahkan disebut bisa menjadi aplikasi spyware dari Tiongkok.

VivaVideo dikembangkan oleh QuVideo Inc, sebuah perusahaan Tiongkok yang berbasis di Hangzhou. Meskipun ini adalah aplikasi pengeditan video gratis yang layak, seperti sudah disinggung di atas, aplikasi tersebut meminta beberapa izin berbahaya yang membuatnya tidak aman untuk digunakan.

Izin berbahaya lainnya termasuk kemampuan membaca dan menulis file ke drive eksternal. Ini memungkinkan aplikasi untuk membaca file yang disimpan, termasuk log sistem serta file aplikasi lain. Ini juga memberikan kemampuan aplikasi untuk mengunggah file ke penyimpanan perangkat pengguna.

Tidak hanya ini dapat melanggar privasi Anda, tetapi pengembang juga bisa menjual data pengguna ke pihak ketiga dengan jumlah besar. Data pengguna seperti itu dapat digunakan untuk kegiatan berbahaya. Jadi ini menjadikan VivaVideo aplikasi yang sangat berbahaya di ponsel Anda.

Bukan kali pertama, aplikasi ini sebelumnya memiliki sejarah malware. Kembali pada tahun 2017, pemerintah India telah mengeluarkan penasehat seluruh negara untuk semua formasi militer dan paramiliter meminta mereka untuk menghapus lebih dari 40 aplikasi Tiongkok untuk perilaku yang mencurigakan. VivaVideo adalah salah satunya.

Sementara dilansir dari Security Magazine, Selasa (9/6), tak hanya di Android, potensi bahaya juga mengintai pengguna Apple dengan sistem operasi iOS. Di App Store Apple, VPNpro memperhatikan bahwa QuVideo sebenarnya mengembangkan 4 aplikasi selain VivaVideo ada SlidePlus, selain aplikasi VivaCut dan Tempo.

Dua aplikasi terakhir ini dipublikasikan di Google Play dengan nama pengembang yang berbeda, menyembunyikan koneksi mereka ke QuVideo Inc. Selain itu, VPNpro menemukan bahwa QuVideo juga memiliki aplikasi populer India VidStatus, yang memiliki lebih dari 50 juta pemasangan di Google Play.

VidStatus, yang merupakan alat “status video” untuk WhatsApp, meminta 9 izin berbahaya, termasuk GPS, kemampuan membaca keadaan ponsel, membaca kontak, dan bahkan membaca log panggilan pengguna. Aplikasi ini juga diidentifikasi sebagai malware oleh Microsoft, berisi Trojan yang dikenal sebagai AndroidOS / AndroRat.

Jenis trojan ini dapat mencuri dana bank, cryptocurrency atau PayPal orang menurut klaim VPNpro dan QuVideo tidak secara resmi mengklaim VidStatus, VivaCut atau Tempo di Play store. Aplikasi video sosial India utama yang terkait dengan WhatsApp, yang dikenal sebagai ShareChat, memiliki tiga koneksi yang mencurigakan ke QuVideo juga, termasuk memiliki kunci Aplication Programming Interface (API) yang sama dalam file aplikasi (APK), halaman muka dan struktur URL yang serupa.

Karena riwayat malware dan trojan aktif ini, dan QuVideo menyembunyikan hubungannya dengan beberapa aplikasi mereka, VPNpro merekomendasikan pengguna untuk berhati-hati dengan aplikasi ini. Secara umum, jika pengguna menemukan bahwa aplikasi QuVideo ini tidak memberikan manfaat nyata, VPNpro merekomendasikan untuk menghapusnya dari ponsel mereka sesegera mungkin.

Hank Schless, Manajer Senior, Solusi Keamanan di Lookout, mencatat bahwa banyak izin yang diminta oleh aplikasi, seperti akses ke data lokasi atau file lokal, dapat melanggar beberapa peraturan privasi, dan melakukan konflik dengan internal dan eksternal untuk banyak bisnis.

“Organisasi harus memiliki cara untuk memahami izin yang diminta oleh aplikasi di seluruh armada seluler dan aplikasi daftar hitam yang meminta izin tertentu. Misalnya, organisasi layanan kesehatan yang memungkinkan karyawan menggunakan tablet untuk mengakses data pasien juga harus memblokir semua aplikasi yang meminta akses ke buku alamat perangkat,” kata Schless.

Menurutnya, masalah besar adalah orang tidak sering meninjau izin aplikasi sebelum berbagi data pribadi dengan pengembang aplikasi. “Untuk penggunaan konsumen dan bisnis, harus ada keamanan seluler pada perangkat yang memberikan tampilan tunggal aplikasi yang memiliki akses ke data pribadi,” tandas Schless.

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini