Aplikasi Pihak Ketiga Facebook Salah Gunakan Data Pengguna

Liputan6.com, Jakarta - Para peneliti di University of Iowa mengembangkan sebuah alat untuk mendeteksi penyalahgunaan data pengguna Facebook.

Dalam studi yang dimuat di pre-print server Arxiv, sebagaimana dikutip dari Venture Beat, Jumat (3/7/2020), para peneliti menyatakan aplikasi pihak ketiga Facebook mungkin saja menyalahgunakan alamat email pengguna.

Mereka merancang dan menggunakan sebuah alat bernama CanaryTrap untuk menyelidiki penyalahgunaan data yang dibagikan dengan aplikasi pihak ketiga di Facebook.

"Secara khusus, kami membagikan alamat email yang terkait dengan akun Facebook sebagai 'honeytoken' dengan memasang aplikasi pihak ketiga," tutur para peneliti di naskah penelitian mereka.

Selanjutnya, mereka melakukan pemantauan terhadap email yang mereka yang terima dan menggunakan alat transparansi iklan Facebook. Hal itu dilakukan untuk mendeteksi setiap penggunaan "honeytoken" yang dibagikan secara tanpa izin.

"Penerapan CanaryTrap kami untuk memantau 1.024 aplikasi Facebook telah menemukan banyak kasus penyalahgunaan data yang dibagikan dengan aplikasi pihak ketiga di Facebook termasuk ransomware, spam, dan iklan tertarget," kata para peneliti menegaskan.

Bulan ini, Google menghapus sebanyak 25 aplikasi jahat Android dari toko aplikasi Google Play Store. Aplikasi-aplikasi tersebut dihapus lantaran kedapatan mencuri password dan informasi kredensial lainnya dari Facebook.

Mengutip laman ZDNet, Kamis (2/7/2020), sebelum ke-25 aplikasi ini dihapus, secara keseluruhan sudah diunduh lebih dari 2,34 juta kali.

Aplikasi-aplikasi jahat itu rupanya dikembangkan oleh pengembang yang sama. Meskipun memiliki fitur dan fungsi berbeda di dalamnya, ke-25 aplikasi itu bekerja dengan cara yang sama.

Menurut perusahaan keamanan Prancis Evina, aplikasi-aplikasi tersebut menyamar jadi sejumlah fungsi. Misalnya aplikasi editor foto, editor video, wallpaper, senter, file manager, dan gim mobile.

Aplikasi-aplikasi tersebut menawarkan fungsionalitas yang sah, namun juga mengandung kode berbahaya.

Peneliti di Evina menyatakan, aplikasi berisi kode yang mampu mendeteksi aplikasi-aplikasi apa saja yang baru dibuka dan dimiliki di latar depan (foreground) ponsel.

Jika yang baru dibuka adalah Facebook, salah satu aplikasi jahat ini akan melapisi jendela browser web di atas aplikasi Facebook resmi dan membuat halaman login Facebook palsu dan berupa phishing.