Biasanya, sebuah aplikasi akan meminta izin terlebih dahulu ketika akan mengakses lokasi perangkat.
Pengguna pun bisa menentukan apakah aplikasi itu diperkenankan untuk mengambil informasi tersebut atau tidak.
Jika pengguna memilih untuk tidak mengizinkan, maka seharusnya aplikasi tersebut tidak akan dapat mengakses lokasi di mana perangkat berada.
Namun ternyata, hasil riset dari International Computer Science Institute (ICSI) mengungkap ada ribuan aplikasi Android yang dapat mengakses lokasi pengguna meski tidak diizinkan.
Menurut penelitian ICSI, keseluruhan aplikasi tersebut bisa ditemukan dan diunduh secara gratis di Google Play Store.
ICSI mengungkap risetnya ini dilakukan terhadap sebanyak 88.000 aplikasi Android untuk melihat bagaimana cara mereka bekerja ketika pengguna tidak memberikan akses kepada aplikasi untuk mengambil data.
Dari penelitian itulah terungkap ada sebanyak 1.325 aplikasi yang memiliki sebuah kode yang dapat mengambil rincian lokasi pengguna dari koneksi WiFi dan metadata pada foto yang disimpan.
Serge Egelman, Direktur Penelitian Keamanan dan Privasi ICSI mengatakan bahwa pihak Google sebenarnya sudah mengetahui hal tersebut sejak September tahun lalu.
Menurut Egelman, Google pun akan menyembunyikan informasi lokasi pada foto dan WiFi sehingga aplikasi tak bisa mengetahui di mana lokasi perangkat berada.
Kendati demikian menurut Egelman, Google baru akan mengatasi masalah ini pada Android Q mendatang.
"Pada dasarnya, konsumen memiliki sedikit alat untuk mengendalikan privasi dan menentukan keputusan mereka. Jika pengembang aplikasi ini dapat menghindari sistem tersebut, maka meminta izin kepada pengguna adalah hal percuma," kata Egelman.
Tak hanya lewat metadata foto dan koneksi WiFi, hasil temuan ICSI juga mengungkap ada sebanyak 13 aplikasi yang mencuri data pengguna yang memanfaatkan izin akses dari aplikasi lain.