Amazon menunda penjualan ponsel Android yang dibuat oleh Blu setelah tiga dari model pabrikan tersebut mengirimkan informasi pribadi yang sensitif kepada pihak ketiga di China.
Presentasi minggu lalu di konferensi keamanan Black Hat di Las Vegas oleh firma keamanan Kryptowire memperingatkan tentang perangkat Android yang dijual Blu. Laporan sebelumnya mengatakan bahwa ponsel buatan China yang dijual untuk pasar menegah ke bawah mengirim sejumlah besar data pribadi tentang aktivitas pengguna ke server yang dimiliki oleh AdUps Technologies, penyedia update firmware berbasis di China.
Data yang dikirim ke server AdUps saat ini mencakup keseluruhan isi pesan teks, daftar kontak, riwayat panggilan dengan nomor telepon lengkap, pengenal perangkat unik termasuk Identitas Pelanggan Mobile Internasional dan Identitas Perangkat Mobile Internasional. Pejabat AdUps menanggapi dengan mengatakan bahwa datanya adalah sebuah kesalahan. Di Black Hat, bagaimanapun, peneliti Kryptowire Ryan Johnson mengatakan tiga model ponsel Blu terus mengumpulkan informasi pribadi pengguna yang lebih terbatas. Awal pekan ini, pejabat Amazon menanggapi dengan mengatakan toko online tersebut akan berhenti menjual ponsel dari Blu sampai masalah diperbaiki.
Tapi sayangnya Amazon ternyata masih menjual beberapa model telepon Blu. Termasuk X16S yang dibuat oleh pesaing Blu, Cubot, tetap dijual meskipun Kryptowire memperingatkan ponsel dari produsen ini juga mengumpulkan informasi pribadi.
Perwakilan dari Blu, tidak mengherangkan membantah klaim bahwa salah satu teleponnya mengumpulkan informasi pribadi yang sensitif.
Kryptowire mengatakan pmereka yakin dengan temuannya, dan perusahaan tersebut menyediakan beberapa informasi teknis yang dapat digunakan oleh peneliti lain untuk mengkonfirmasi pengumpulan data. Perusahaan tersebut mengidentifikasi tiga ponsel yang dibuat oleh Blu, Grand M, Life One X2, dan Advance 5.0. Dua yang pertama mengirim berbagai data-termasuk ID menara seluler dan lokasi, nomor telepon, IMEI, IMSI, Wi-Fi MAC Address, nomor seri perangkat, daftar aplikasi terinstal, dan daftar aplikasi terinstal dengan label waktu ke server di China. Blu Advance 5.0 berisi eksekusi kode dan kemampuan logging yang dapat digunakan oleh aplikasi pihak ketiga, sebuah kerentanan yang tetap tidak diperbaiki sejak tahun lalu. Ponsel lainnya dari Cubot, seri X16S mengirim berbagai data pribadi, termasuk riwayat penjelajahan pengguna, ke layanan berbasis China. X16S juga memiliki kemampuan untuk mengirim pesan teks saat diinstruksikan oleh server pihak ketiga.
Peringatan Kryptowire mengganggu jutaan pemilik ponsel murah. Untuk menjaga agar harga rendah, produsen perangkat sering memanfaatkan layanan pembaruan over-the-air yang murah. Akibatnya ada kekhawatiran tentang keamanan praktik pengumpulan data.
Meskipun Update Nirkabel dapat dihentikan dan dinonaktifkan, dan itulah yang direkomendasikan, tapi ternyata ada proses lain di ponsel yang tidak hanya mengaktifkannya kembali, namun juga memulai prsesnya dari awal. Beberapa pengguna sudah mencoba berhenti dan menonaktifkannya dua kali, tapi kemudian diaktifkan kembali dan dimulai ulang.
Untuk menonaktifkannya, masuk ke Settings> Apps. Klik tiga titik di sebelah ikon roda gigi dan pilih Show System. Pilih aplikasi Update Nirkabel dan klik di atasnya. Klik tombol Force Stop dan kemudian tombol Disable.
Posts
No comments:
Post a Comment