Lebih dari 20 Aplikasi VPN di Google Play Ternyata Berbagi Kode dan Infrastruktur yang Sama

2 hours ago 1

informasi online berita online kabar online liputan online kutipan online slot slot gacor slot maxwin slot online slot game slot gacor online slot maxwin online slot game online slot game gacor online slot game maxwin online demo slot demo slot online demo slot game demo slot gacor demo slot maxwin demo slot game online demo slot gacor online demo slot maxwin online demo slot game gacor online demo slot game maxwin online rtp slot rtp slot online rtp slot game rtp slot gacor rtp slot maxwin rtp slot game online rtp slot gacor online rtp slot maxwin online rtp slot game gacor online rtp slot game maxwin online informasi viral online berita viral online kabar viral online liputan viral online kutipan viral online informasi akurat online berita akurat online kabar akurat online liputan akurat online kutipan akurat online informasi penting online berita penting online kabar penting online liputan penting online kutipan penting online informasi online terbaru berita online terbaru kabar online terbaru liputan online terbaru kutipan online terbaru informasi online terkini berita online terkini kabar online terkini liputan online terkini kutipan online terkini informasi online terpercaya berita online terpercaya kabar online terpercaya liputan online terpercaya kutipan online terpercaya informasi online berita online kabar online liputan online kutipan online informasi akurat berita akurat kabar akurat liputan akurat kutipan akurat informasi penting berita penting kabar penting liputan penting kutipan penting informasi viral berita viral kabar viral liputan viral kutipan viral informasi terbaru berita terbaru kabar terbaru liputan terbaru kutipan terbaru informasi terkini berita terkini kabar terkini liputan terkini kutipan terkini informasi terpercaya berita terpercaya kabar terpercaya liputan terpercaya kutipan terpercaya informasi hari ini berita hari ini kabar hari ini liputan hari ini kutipan hari ini slot slot gacor slot maxwin slot online slot game slot gacor online slot maxwin online slot game online slot game gacor online slot game maxwin online demo slot demo slot online demo slot game demo slot gacor demo slot maxwin demo slot game online demo slot gacor online demo slot maxwin online demo slot game gacor online demo slot game maxwin online rtp slot rtp slot online rtp slot game rtp slot gacor rtp slot maxwin rtp slot game online rtp slot gacor online rtp slot maxwin online rtp slot game gacor online rtp slot game maxwin online

Lebih dari 20 Aplikasi VPN di Google Play Ternyata Berbagi Kode dan Infrastruktur yang Sama

SEBUAH studi baru mengungkap lebih dari 20 aplikasi VPN di Google Play Store ternyata menggunakan kode dan infrastruktur yang sama. Walaupun masing-masing aplikasi mempromosikan diri sebagai layanan independen. Bersama-sama, aplikasi ini termasuk 20 dari 100 VPN terpopuler di platform tersebut, dengan total 700 juta pengguna.

Temuan ini menimbulkan pertanyaan serius terkait kepercayaan dan transparansi dalam industri yang seharusnya menekankan privasi. Selain itu, riset ini juga menunjukkan kualitas pengawasan toko aplikasi terhadap penyedia VPN masih lemah.

Studi ini dilakukan The Citizen Lab, University of Toronto, yang melacak aplikasi-aplikasi tersebut ke tiga keluarga VPN utama, beberapa dengan koneksi ke Rusia dan Tiongkok. Peneliti menggunakan analisis APK Android dan dokumen perusahaan untuk menemukan keterkaitan tersembunyi ini.

Keluarga A terkait dengan Innovative Connecting, Autumn Breeze, dan Lemon Clove, termasuk Turbo VPN, VPN Proxy Master, dan Snap VPN, yang semuanya berbagi kode dan aset identik.
Keluarga B, terkait dengan Matrix Mobile, ForeRaya Technology, dan Wildlook Tech, mengoperasikan XY VPN, 3X VPN, dan Melon VPN, yang menggunakan alamat VPN yang sama.
Keluarga C, terdiri dari Fast Potato dan Free Connected Limited, mengendalikan Fast Potato VPN dan X-VPN.

Selain masalah transparansi, studi juga menemukan kerentanan keamanan serius:

Beberapa aplikasi menggunakan ulang kredensial login ShadowSocks, alat untuk melewati firewall.
Lainnya masih memakai algoritme enkripsi usang, yang meningkatkan risiko bagi pengguna.

Ketiga keluarga VPN rentan terhadap serangan on-path. Artinya hacker yang berada di jaringan yang sama, seperti Wi-Fi publik, bisa mencegat lalu lintas data tanpa diketahui pengguna.

Para peneliti menekankan toko aplikasi memiliki keterbatasan dalam memverifikasi siapa pengelola VPN atau bagaimana aplikasi dibangun, karena sistem review mereka lebih fokus pada malware dan pelanggaran privasi. Sebagai solusi, mereka menyarankan penerapan “lencana audit keamanan” untuk VPN, sehingga pengguna bisa lebih percaya pada aplikasi yang mereka pilih.

Proses review Google sendiri belum sepenuhnya transparan. Menurut halaman dukungan Google, developer harus menyediakan kebijakan privasi, mengungkap adanya iklan, memperoleh rating konten, serta menyampaikan praktik privasi dan keamanan aplikasi agar lolos review.

Dalam pernyataan kepada Mashable, juru bicara Google menegaskan perusahaan tetap berkomitmen pada kepatuhan terhadap sanksi dan hukum perdagangan yang berlaku. “Ketika kami menemukan akun yang melanggar hukum atau kebijakan kami, kami mengambil tindakan yang tepat,” tulis pernyataan tersebut. (Mashable/Z-2)

Read Entire Article