Telset.id, Jakarta – Sebuah perusahaan keamanan bernama Kryptowire baru-baru ini mengungkapkan bahwa beberapa ponsel Android populer telah mengumpulkan data pribadi – seperti pesan teks dan riwayat panggilan – tanpa sepengetahuan atau persetujuan pengguna.
Perusahaan ponsel Blu, yang produknya banyak terpampang di Amazon adalah satu diantaranya, yang diketahui membawa firmware yang mengumpulkan data pribadi sensitif tentang pengguna dan mengirimkan data sensitif itu ke server pihak ketiga. Tanpa sepengetahuan atau persetujuan pengguna.
Dilaporkan CNET, Rabu (16/11), beberapa produk Blu yang dimaksud termasuk R1 HD, Energy X Plus 2, Studio Touch, Advance 4.0 L2, Neo XL, dan Energy Diamond.
Untuk menanggapi pemberitaan yang beredar, Blu pun menerbitkan pemberitahuan “Security Concern”, yang meliputi petunjuk untuk memastikan ponsel pengguna memiliki patch perangkat lunak perusahaan untuk menonaktifkan pengumpulan data.
“BLU Products telah mengidentifikasi dan dengan cepat menghapus masalah keamanan yang baru-baru ini disebabkan oleh aplikasi pihak ke-3 yang telah mengumpulkan data pribadi yang tidak sah dalam bentuk pesan teks, log panggilan, dan kontak dari pelanggan yang menggunakan sejumlah perangkat mobile BLU,” kata Blu dalam pemberitahuan di situs resminya, seraya menambahkan bahwa privasi dan keamanan pelanggan adalah hal yang paling penting dan menjadi prioritas perusahaan.
Menurut Kryptowire, perangkat yang terinfeksi ini secara aktif akan mengirim informasi pengguna dan perangkat termasuk pesan teks full body, daftar kontak, riwayat panggilan dengan nomor telepon penuh.
Nah, kemana data tersebut dikirim? Kryptowire mengatakan data itu “ditransmisikan secara berkala tanpa persetujuan atau pengetahuan pengguna” ke server yang terletak di Shanghai. Hmm… [IF]
