Browser QQ Mengumpulkan Data Pengguna

qq640

Jika Anda adalah salah satu dari puluhan juta orang yang menggunakan QQ Browser, produk yang dibangun oleh salah satu perusahaan teknologi terbesar di China, Tencent, informasi pribadi Anda mungkin berada dalam risiko. Hal ini diungkapkan oleh sebuah studi baru.

Sebuah laporan yang diterbitkan oleh Citizen Lab, pusat penelitian di University of Toronto’s Munk School of Global Affairs menemukan bahwa kedua versi QQ Browser, baik versi Windows maupun Android yang sangat populer mengumpulkan sejumlah besar data pribadi dan mengirimkan data tersebut tanpa enkripsi yang memadai.

Laporan, Citizen Lab yang berjudul Privacy and Security Issues in QQ Browser menunjukkan bagaimana kedua versi dari QQ Browser tersebut meraup informasi, termasuk hal-hal seperti nomor seri hard drive dan titik akses WiFi di dekatnya dan mengirimkan data pribadi tersebut tanpa enkripsi, atau menggunakan apa yang  disebut peneliti easily decryptable encryption. Proses memperbarui perangkat lunak juga memiliki kerentanan yang membuat pengguna rentan terhadap serangan.

Dua laporan sebelumnya oleh pusat penelitian yang sama menemukan kelemahan serius dan secara mengejutkan sangat mirip dengan kelemahan keamanan di browser milik dua raksasa teknologi China lainnya, yaitu Alibaba dan Baidu. Namun mungkin saja hal tersebut sebuah kebetulan dan lebih mungkin karena  beberapa kombinasi dari lemahnya norma-norma industri dan tekanan dari pemerintah Cina.

Dalam email balasan pertanyaan dari The Washington Post, Tencent mengakui adanya laporan Citizen Lab dan mengatakan bahwa mereka menghargai laporan tersebut. Tencent menegaskan bahwa sama sekali tidak ada pengguna yang terpengaruh oleh kerentanan keamanan yang diidentifikasi dalam laporan tersebut.

Namun jika Anda peduli privasi dan keamanan data, sudah seharusnya untuk menghapus QQ browser tersebut dan menggantinya dengan yang lebih baik.

Sumber: Citizen Lab via The Washington Post

Sumber Foto: QQ