Aplikasi Smartphone Buatan Tiongkok Mencuri Data dan Menyedot Biaya Para Pengguna

TCL, produsen elektronik konsumen Tiongkok, telah mengumpulkan data tanpa izin dari ponsel-ponsel yang telah mengunduh aplikasi smartphone prakiraan cuaca gratisnya. Aplikasi ini telah diunduh lebih dari 10 juta kali oleh pengguna di seluruh dunia sejak dirilis pada bulan Desember 2016.

TCL adalah perusahaan yang terdaftar di bursa saham Hong Kong dan Shenzhen. Ia adalah konglomerat elektronik multinasional, yang produknya termasuk pesawat televisi, AC, mesin cuci, lemari es, dan telepon seluler.

TCL Communication Technology Holdings, anak perusahaan yang memproduksi perangkat pintar dan mengembangkan aplikasi seluler, adalah salah satu bisnis inti TCL. TCL Communication juga pemiliki produsen telepon Prancis, Alcatel dan telepon Kanda merek Blackberry. Pada tahun 2016, TCL telah menjual 68,77 juta ponsel di 160 negara dan wilayah.

Wall Street Journal pertama kali melaporkan 2 Januari bahwa Upstream Systems, sebuah perusahaan keamanan yang berbasis di London, telah menemukan bahwa aplikasi cuaca TCL mengumpulkan data para penggunanya.

Aplikasi yang dimaksud adalah “Weather Forecast—World Weather Accurate Radar,” yang dirancang untuk sistem Android Google, dan merupakan unduhan gratis di Google Play store. Ini memberikan prediksi cuaca 21 hari ke depan, memberikan perkiraan pada aspek cuaca tertentu seperti kelembaban, kecepatan angin, dan visibilitas.

Menurut App Annie, analitik aplikasi smartphone dan pemasok data pemasaran, aplikasi TCL adalah salah satu dari lima aplikasi cuaca teratas di sekitar 30 negara, termasuk Inggris dan Kanada. Di Amerika Serikat, ini termasuk di antara 20 besar.

Upstream Systems menemukan bahwa aplikasi TCL mengumpulkan lokasi geografis pengguna, alamat email, dan International Mobile Equipment Identity, ID unik yang ditugaskan untuk setiap ponsel terautentikasi, dan menyimpan data-data tersebut di server TCL di Tiongkok.

Perusahaan keamanan tersebut juga menemukan bahwa aplikasi cuaca tersebut secara diam-diam telah mendaftarkan para pengguna smartphone Alcatel murah milik TCL di Brasil, Malaysia, Nigeria, dan negara-negara berkembang lainnya ke layanan-layanan yang menggunakan teknologi realitas virtual berbayar. Sekitar 100.000 ponsel Alcatel secara otomatis telah berlangganan, yang akan menagih para pengguna biaya berlangganan lebih dari US$1,5 juta seandainya perusahaan tersebut tidak menemukannya.

Setelah Wall Street Journal mengajukan permintaan kepada TCL, perusahaan tersebut memperbarui aplikasi cuaca tersebut pada November 2018. Aplikasi telah menghentikan secara otomatis langganan para pengguna, menurut Upstream. Namun pengumpulan data tetap berlanjut.

APLIKASI BUATAN TIONGKOK KEMUNGKINAN TIDAK AMAN

Ini bukan pertama kalinya produk TCL membawa risiko bagi para penggunanya.

Pada November 2017, Alcatel memperbarui aplikasi pengeditan foto bernama “Gallery” (yang kemudian dinamai “Candy Gallery”), tersedia untuk diunduh di Google Play store. Berbeda dari versi sebelumnya yang hanya meminta akses ke file di smartphone, versi yang telah diperbarui meminta izin untuk mengakses informasi ID perangkat, pesan teks SMS, koneksi Wi-Fi, dan informasi lain yang tidak terkait dengan pengeditan foto.

Kekhawatiran-kekhawatiran keamanan telah mendorong perusahaan AS Inseego untuk mengakhiri perjanjian dalam menjual perusahaan solusi internet selulernya, Novatel Wireless, ke TCL pada Juni 2017, setelah Komite Investasi Asing di Amerika Serikat, sebuah organisasi pemerintah antar-lembaga yang meninjau kesepakatan-kesepakatan bisnis yang berpotensi menimbulkan risiko keamanan nasional, telah menandai kesepakatan tersebut.

Pada Desember 2018, Google telah menangguhkan dua aplikasi smartphone Tiongkok setelah penyelidikan internal. Kedua aplikasi tersebut, aplikasi CM File Manager yang dikembangkan oleh Cheetah Mobile Inc. dan aplikasi Keyboard yang dikembangkan oleh Kika Tech Inc., diduga telah memanfaatkan izin-izin para pengguna, yang memungkinkan para pengembang tersebut melakukan skema penipuan iklan, menurut laporan Wall Street Journal.

The Indian Times telah melaporkan pada Desember 2017 bahwa pemerintah India telah meminta semua personel tentara untuk mencopot 42 aplikasi smartphone Tiongkok jika sebelumnya mereka telah menginstalnya.

Aplikasi-aplikasi tersebut, tersedia di sistem Android dan iOS (iPhone), telah mengumpulkan data para pengguna dan mengirimnya kembali ke Tiongkok, menurut badan intelijen India. Aplikasi tersebut juga memiliki potensi untuk melakukan serangan siber terhadap India.

Pendahulu TCL didirikan pada tahun 1981 oleh biro mekanis pemerintah distrik Huiyang di Kota Huizhou, yang terletak di Provinsi Guangdong Tiongkok. Markas besar TCL masih di Kota Huizhou.

Perusahaan tersebut bernama TKK pada saat itu. TKK telah memproduksi kaset-kaset yang sangat mirip dengan yang dibuat oleh perusahaan elektronik Jepang, TDK. Pada tahun 1985, TKK digugat oleh TDK dan kemudian berganti nama menjadi TCL. Lini produknya kemudian diperluas ke telepon dan perangkat TV. (ran)

Tonton yang berikut:

Huawei dan ZTE, Pemain Utama One Belt, One Road Komunis Tiongkok

https://www.youtube.com/watch?v=WqMdrdWjDCE