Aplikasi merekam audio pengguna selama hampir satu tahun tanpa izin
0
0
0
0
Aplikasi Android dilaporkan telah merekam audio dari perangkat penggunanya tanpa izin selama hampir setahun.
Aplikasi perekam untuk Android bernama iRecorder Screen Recorder dilaporkan telah merekam tanpa persetujuan penggunanya selama hampir satu tahun. Laporan mengungkapkan bahwa iRecorder pada awalnya adalah aplikasi perekaman layar. Namun sejak pembaruan, aplikasi ini menjadi buruk.
Pertama kali dirilis pada September 2021, iRecorder menerima pembaruan pertamanya pada Agustus 2022. Sejak saat itu, aplikasi mulai merekam satu menit audio setiap 15 menit dan meneruskan rekaman tersebut, melalui tautan terenkripsi, ke server pengembang.
Dilansir dari The Verge (25/5), kasus ini dibagikan dalam postingan blog oleh peneliti Lukass Stefanko dari Essential Security against Evolving Threats (ESET). Stefanko mengatakan pembaruan tersebut mencakup “kode open source AhMyth Android RAT (remote access trojan).”
iRecorder memiliki 50.000 unduhan pada saat dilaporkan dan dihapus dari Play Store. Stefanko menambahkan bahwa aplikasi yang disematkan di AhMyth telah lolos dari kurasi keamanan Google.
Aplikasi scam bukanlah hal baru di toko aplikasi Apple atau Google. Aplikasi rekaman bisa sangat buruk, terkadang dengan harga berlangganan yang mahal dan ulasan palsu untuk meningkatkan visibilitasnya di platform.
Posting blog Stefanko menyoroti pendekatan aplikasi untuk mengambil tindakan berjam-jam setelah pengguna memilikinya. Ini agar mereka bisa mendapatkan izin akses terlebih dahulu untuk mengumpulkan informasi sensitif dari perangkat dan mengirimkannya ke pengembang untuk aktivitas jahat.
Di sisi lain, Google sebelumnya diketahui bekerja pada pembaruan yang akan memberi tahu pengguna melalui pemberitahuan bulanan, jika aplikasi mengubah praktik berbagi datanya.
