Hati-Hati! Peretas Bisa Tahu Pergerakan Anda Lewat Fitur Android Ini
Peneliti keamanan siber dari Malwarebytes, Pieter Arntz, menemukan masalah keamanan pada sistem operasi Android. Masalah keamanan tersebut muncul dari sebuah fitur yang sepertinya tampak tidak berbahaya. Menurutnya, dengan bantuan Google, ia dapat memata-matai keberadaan seseorang tanpa harus memasang aplikasi apa pun pada perangkat orang tersebut.
Pieter mulanya menemukan masalah ini secara tidak sengaja selepas ia masuk ke akun Google-nya di Google Play ponsel istri Pieter. Namun, dari aktivitas tersebut, Pieter kini dapat melacak pergerakan pasangannya dengan menggunakan fitur Timeline di Google Maps yang ada di ponsel miliknya, bahkan setelah ia keluar dari akun di ponsel istrinya.
“Setelah saya keluar dari Google Play di ponsel istri saya, masalahnya masih belum terselesaikan. Setelah sejumlah penelusuran, saya mengetahui bahwa akun Google saya ditambahkan ke akun ponsel istri saya (di bagian Google Maps) ketika saya masuk di Google Play, tetapi tidak dihapus ketika saya keluar,” ujarnya sebagaimana diungkap Malwarebytes di blog mereka pada 1 September 2021 lalu.
Perlu dicatat bahwa apabila dalam kasus ini istri Pieter mengalihkan akun di aplikasi Google Maps di ponselnya ke akun Pieter (yang secara otomatis ditambahkan), maka lokasi dan pergerakan Pieter juga dapat diketahui oleh istrinya tersebut. Apabila hal ini dilakukan oleh orang lain yang tidak berkepentingan, tentunya dapat menjadi permasalahan privasi yang serius.
Pieter kemudian melaporkan masalah tersebut ke Google yang kemudian menganggap bahwa apa yang dialaminya tersebut bukanlah sebuah bug atau bahkan kelemahan keamanan, melainkan sebuah fitur yang berjalan sebagaimana mestinya.
Meski Google memperlakukan hal itu sebagai sebuah fitur, tidak halnya dengan perusahaan keamanan Malwarebytes yang merupakan salah satu anggota pendiri Coalition Against Stalkerware (CAS). Malwarebytes yang dalam proses bisnisnya memiliki salah satu tujuan untuk melakukan segala upaya agar orang tidak dimata-matai tersebut mengidentifikasinya sebagai potensi bug (meski bukan dianggap sebagai stalkerware) di mana penyalahgunaannya dapat berujung pada potensi risiko keamanan pengguna.
“Ini lebih tepatnya merupakan cacat desain. Masih ada kekurangan yang harus disingkirkan karena hasil akhirnya masih bisa memberi tahu lokasi perangkat ke orang lain,” ucap Pieter.
Malwarebytes menyarankan semua pengguna Android untuk memeriksa apakah terdapat akun Google tambahan yang tersemat pada ponsel pengguna. Apabila ada, maka hapus secara manual untuk mengurangi risiko dari fitur yang mereka sebut memiliki kecacatan ini.