SINYALMAGZ.com – Sebuah firma analisis aplikasi, Kochava, melaporkan bahwa 8 aplikasi Android yang secara kolektif diunduh lebih dari dua miliar kali di Google Play Store telah mencuri data pengguna.
Seperti dilansir dari BuzzFeed News, Rabu (28/11/2018), dari 8 aplikasi Android tersebut, 7 di antaranya dinaungi “Cheetah Mobile”, yakni perusahaan China yang tahun lalu terdaftar sebagai perusahaan publik di bursa New York Stock Exchange.
Masing-masing aplikasi tersebut adalah:
1. Clean Master, yang diunduh lebih dari satu miliar kali.
2. Security Master (540 juta unduhan).
3. CM Launcher 3D (225 juta unduhan).
4. Battery Doctor (200 juta unduhan).
5. Cheetah Keyboard (105 juta unduhan).
6. CM Locker (105 juta unduhan).
7. CM File Manager (65 juta unduhan).
Sementara satu aplikasi lainnya yang teridentifikasi curang adalah Kika Keyboard. Tak kurang dari 205 juta orang mengunduh aplikasi tersebut via Google Play Store.
Kika Keyboard sendiri dikembangkan oleh Kika Tech, yakni perusahaan China yang bermarkas di Silicon Valley dan mendapat pendanaan signifikan dari Cheetah Mobile pada 2016 lalu.
“Kecurangan ini dilakukan perusahaan-perusahaan berskala besar, bukan peretas random yang beroperasi dari basement.”, kata Head of Client Analytics Kochava, Grant Simmons.
Demi persenan, Cheetah Mobile dan Kika Tech mengeksploitasi izin penggunaan aplikasi (App Permission). Dari situ, mereka bisa melacak aplikasi apa saja, yang selanjutnya diunduh pengguna.
Kemudian, Cheetah Mobile dan Kika Tech mengelabui sistem, dan mengklaim merekalah yang menyebabkan aplikasi tertentu diunduh. Praktik ini semata-mata demi mendapat persenan (install bounty).
Diketahui, pengembang aplikasi kerap memberikan install bounty ke para mitra yang membantu penetrasi pengguna baru. Kisarannya dari 50 sen Dollar AS (Rp 7.200) hingga 3 Dollar AS (Rp 43.000) per satu unduhan.
Jadi, pengembang lain dirugikan karena membayar install bounty ke pihak yang tidak seharusnya menerima.
Google yang notabene-nya sebagai mitra pun turut dirugikan, karena tak mendapat install bounty sebagaimana mestinya. Kerugian pengguna lebih kepada pengalaman penjajalan.
Pengguna akan mendapati baterai perangkat dan data internet cepat habis karena ada transaksi terjadi dalam sistem, tanpa sepengetahuan mereka.
Selain itu, aplikasi-aplikasi besutan Cheetah Mobile dan Kika Tech juga meminta permission lain seperti merekam pengetikan teks dan memantau aktivitas download apliaksi. Entah data apa lagi dari pengguna yang diambil oleh dua perusahaan ini.