Aplikasi Salat dan Azan di Google Play Store Ini Mencuri Data Pribadi Penggunanya

11. Audiosdroid Audio Studio DAW (1 juta download)

Berdasarkan sebuah analisis, aplikasi tersebut mengumpulkan data sensitif penggunanya.

Data pengguna apliasi tersebut berpotensi disalahgunakan akibat dari keamanan server/database yang buruk.

Aplikasi itu mencuri data melalui pengembangan perangkat lunak (SKD) pihak ketiga.

Data yang dimaksud mencangkup konten clipboard, data GPS, alamat email, nomor telepon, alamat MAC router modem pengguna dan SSID jaringan.

Dikutip dari bleepingcomputer.com, konten clipboard berpotensi mencakup informasi yang sangat sensitif, termasuk recovery seeds dompet kripto, kata sandi, dan nomor kartu kredit.

Pihak yang menemukan penggunaan SDK ini, AppCensus mengatakan data yang telah terkumpul lalu digabungkan dan dikirimkan oleh SDK ke domain 'mobile.measurelib.com'.

Domain tersebut tampaknya dimiliki oleh perusahaan analitik yang berbasis di Panama bernama Measurement Systems.

Pihak AppCensus mengatakan bahwa banyak string di perpustakaan SDK dikaburkan menggunakan enkripsi AES dan kemudian dikodekan base64.

Aplikasi Speed ​​Camera Radar besutan Road Soft disebut membagikan nomor telepon, IMEI, SSID router dan alamat MAC router.

Kemudian aplikasi Al-Moazin Lite besutan Parfield membagikan nomor telepon, IMEI, router SSID dan alamat MAC router.

Aplikasi WiFi Mouse membagikan alamat MAC router dan aplikasi QR & Barcode Scanner garapan AppSourceHub membagikan nomor telepon, alamat email, IMEI, data GPS, SSID router, alamat MAC router.

Aplikasi Qibla Compass Ramadan 2022 yang dikembangkan AppSourceHub, membagikan data GPS, SSID router, alamat MAC router.

Simple weather & clock widget dikembangkan Difer, membagikan nomor telepon, IMEI, SSID router, alamat MAC router.

Selanjutnya aplikasi Handcent Next SMS-Text w/MSS garapan Handcent membagikan alamat email, IMEI, router SSID, alamat MAC router.