"Database yang memetakan email dan nomor telepon seseorang dengan riwayat lokasi GPS mereka sangat menakutkan, karena dapat dengan mudah digunakan untuk menjalankan layanan untuk mencari riwayat lokasi seseorang hanya dengan mengetahui nomor telepon atau email mereka, yang dapat digunakan untuk menargetkan jurnalis, pembangkang, atau saingan politik," kata Joel Reardon dari AppCensus, seperti dikutip detikcom dari Gizmodo, Kamis (7/4/2022).
Rupanya perusahaan yang menulis kode berbahaya ini adalah Measurement Systems, sebuah perusahaan asal Panama yang terkait dengan Vostrom Holdings, perusahaan asal Virginia, Amerika Serikat.
Baca Juga:
Kasus Monopoli Google ‘Nyerah’ Lawan Epic Games, Bayar Hingga Rp10,8 Triliun
Vostrom Holdings merupakan perusahaan di bidang pertahanan yang terlibat dalam proyek intelijensi siber dengan pemerintah AS.
Measurements Systems disebut membayar pengembang untuk menanamkan SDK tersebut di aplikasi mereka untuk mengumpulkan data tanpa sepengetahuan pengguna.
Target utama mereka adalah pengguna yang berada di Timur Tengah, Asia, Eropa Tengah, dan Eropa Timur.
Baca Juga:
Akun Gmail Tak Aktif 2 Tahun Besok Akan Dihapus, Ini Cara Mencegahnya
AppCensus sudah melaporkan temuannya ke Google pada Oktober 2021. Tapi aplikasi-aplikasi tersebut baru dihapus pada 25 Maret setelah Google menyelidiki laporan dari Wall Street Journal.
Aplikasi-aplikasi yang ada di dalam daftar AppCensus tersebut sudah kembali lagi di Google Play Store.
Kemungkinan mereka sudah menghapus muatan yang berbahaya tersebut dan diizinkan kembali ke Play Store.
