Laporan mengejutkan datang dari New York, ketika sebuah kantor pengacara di sana, menuding Goggle mengizinkan perangkat androidnya dimasuki mata-mata lewat jalan “belakang”
Tidak tanggung-tanggung. Kantor pengacara itu memeberkan angka tujuh puluh empat persen pengguna Androis di Amerika serikat bisa dimasuki mata.
Bahkan, menurut mereka, persentasinya bisa lebih tinggi.
Menurut hasil penelitian, Google menyediakan pintu belakang untuk akses mata-mata.
Caranya dengan mengatur ulang kode akses perangkat Android secara diam-diam.
Tepatnya pada perangkat Android lawas, yakni yang belum diperbarui ke versi Lollipop atau Marshmallow, sebagaimana dilaporkan BGR , Rabu, 25 November 2015
“Tim forensik bisa mengatur ulang kode akses dengan beberapa teknik forensik atas izin Google. Proses ini bisa berlangsung secara diam-diam dan tim forensik bisa melihat semua konten dari beberapa perangkat Android,” begitu tertera pada dokumen.
Bagi pengguna Android Lollipop dan Marshmallow, tampaknya bisa berlega.
Pasalnya, Google tak bisa mengatur ulang kode akses secara diam-diam pada kedua versi tersebut.
Sayangnya, masih sedikit perangkat Android yang sudah diperbarui ke Lollipop atau Marshmallow.
Saat ini, tujuh puluh empat persen atau mayoritas perangkat Android yang beredar di pasaran masih nyaman dengan sistem operasi lawas.
Padahal, selain fitur-fiturnya sudah lapuk, dari faktor keamanan pun versi Android lawas masih banyak celah.
Untuk itu, bagi yang belum memperbarui sistem operasinya, sebaiknya segera berbenah.
Bagaimanapun, temuan ini bisa dibilang mengejutkan. Pasalnya, pasca insiden Paris, pemerintah AS memang sempat mendesak para perusahaan TI untuk memperlemah enkripsinya, atau lebih tepatnya membuka akses backdoors bagi pemerintah.
Namun permintaan itu ditolak oleh para perusahaan TI, termasuk Google. Padahal, kenyataannya Google sudah menyediakan akses mata-mata tersebut.
Fitur dalam standar Application Programming Interface yang berguna untuk memantau kondisi baterai di Android juga mulai diaplikasikan untuk melacak perangkat yang bersangkutan.
API ini terintegrasi dengan browser populer seperti Chrome, Firefox, dan Opera.
Dengan demikian, peramban-peramban di atas bisa “memata-matai” kondisi baterai perangkat Android yang dipakai pengguna.
Dikutip Nextren dari BGR, jika API tersebut bisa diakses oleh website atau aplikasi web, maka website itu bisa mendeteksi kondisi baterai perangkat Android kamu.
Jika baterai ternyata sudah lemah, atau tinggal sedikit dayanya, maka otomatis browser atau website akan mengaktifkan mode low-power dengan mematikan beberapa fitur tertentu yang dianggap boros baterai.
Website akan menerima informasi tertentu tentang kondisi baterai smartphone, termasuk berapa daya yang tersisa (dalam hitungan detik), atau persentase kapasitas baterai yang tersisa.
Menurut BGR, metode browser atau website yang memata-matai kondisi baterai ini sepenuhnya adalah legal, dan berjalan di background tanpa data informasi pengguna yang diambil.
Dengan terbongkarnya penggunaan jalan belakang Android sebagai mata-mata, kini, terutama di Indonesia, kehadiran balon udara Google tahun depan memunculkan kekhawatiran soal privasi data.
Walau pun Menteri Komunikasi dan Informatika Rudiantara sudah menegaskan kekhawatiran itu sebenarnya tidak, ratusan juta smartphone Android diduga memiliki risiko celah keamanan yang memungkinkan hacker untuk membajak handset tanpa pengetahuan korban.
Menurut para peneliti di perusahaan keamanan Check Point, perangkat yang dibuat oleh Samsung, HTC, LG dan ZTE, termasuk yang menjalankan versi Android terbaru, berpotensi rentan terhadap serangan hacker.
Check Point mengatakan bahwa perangkat lunak yang diinstal pada smartphone oleh produsen – yang tidak dapat dinonaktifkan oleh pengguna – bisa dieksplotasi oleh aplikasi berbahaya, memberikan hacker akses ke perangkat.
Dengan demikian, hacker bisa mencuri informasi kontak dan data pribadi lainnya, melacak lokasi pengguna serta menyadap mikrofon smartphone tanpa sepengetahuan pengguna.
“Ini akan membuat perangkat layaknya mata-mata,” kata Gabi Reish, Vice President of Product Management Check Point, sebagaimana dikutip dari Telegraph
Produsen ponsel menginstal plugin (program komputer) pada smartphone sebelum dijual ke pasaran yang memungkinkan mereka atau operator jaringan, mengakses pengguna dari jarak jauh menggunakan alat dukungan seperti RSupport atau TeamViewer.
