Teknologi.id - Salah satu aplikasi pengeditan video populer di Android yakni VivaVideo diduga berpotensi membahayakan data pengguna.
Berdasarkan riset yang dilakukan VPNPro, aplikasi yang telah diinstal 100 juta pengguna di seluruh dunia tersebut dilaporkan meminta sejumlah izin akses berbahaya di ponsel Android.
Selain itu, VivaVideo ternyata juga memiliki rekam jejak sebagai pembawa malware berbahaya pada 2017 bersama 40 aplikasi lainnya. Bahkan kala itu, India memerintahkan militernya untuk menghapus aplikasi VivaVideo karena berpotensi digunakan untuk serangan siber terhadap negara.
Baca juga: Video Terlalu Panjang? YouTube Hadirkan Fitur Skip Video
Beberapa izin yang diminta oleh aplikasi VivaVideo diantaranya izin membaca dan menulis file ke drive eksternal serta membaca lokasi GPS spesifik pengguna, yang tentunya tidak umum terdapat pada aplikasi pengeditan video.
VivaVideo sendiri dikembangkan oleh QuVideo Inc, sebuah perusahaan China yang berbasis di Hangzhou. VPNPro menemukan 5 aplikasi yang juga dikembangkan oleh QuVideo di Play Store, dua diantaranya SlidePlus (1 juta instal) dan juga VivaVideo versi premium.
Kelima aplikasi yang terafiliasi dengan QuVideo tersebut hingga kini setidaknya telah diinstal di 157 juta ponsel pengguna Android.
Sedangkan di App Store Apple, VPNPro mencatat ada 4 aplikasi yang terafiliasi dengan QuVideo, yakni VivaVideo, SlidePlus, VivaCut dan Tempo.
Selain aplikasi yang disebut di atas, ada juga salah satu aplikasi populer di India yang terafiliasi dengan QuVideo, yakni VidStatus.
VidStatus yang merupakan aplikasi untuk status video WhatsApp dengan 50 juta pengguna, dilaporkan meminta 9 izin berbahaya, termasuk GPS, izin membaca keadaan ponsel, membaca kontak, dan bahkan membaca log panggilan pengguna.
Baca juga: Cara Edit Video Pakai Aplikasi Soloop di Smartphone Oppo
Oleh Microsoft, VidStatus bahkan diidentifikasi sebagai malware berisi Trojan AndroidOS/AndroRat yang dapat mencuri dana bank, cryptocurrency, atau PayPal pengguna.
Selain VidStatus, di India juga ditemukan aplikasi video sosial bernama ShareChat, yang mana memiliki tiga koneksi mencurigakan ke QuVideo, termasuk memiliki kunci API yang sama dalam file aplikasi (APK), halaman muka dan struktur URL yang serupa.
VPNPro meminta pengguna berhati-hati dengan salah satu aplikasi tersebut dan menyarankan untuk bagi yang sudah terlanjur menginstalnya agar segera menghapusnya dari ponsel.
(dwk)
Tinggalkan Komentar