Aplikasi Android ‘VivaVideo’ Dinilai Berbahaya

JAKARTA – Aplikasi pengeditan video populer VivaVideo yang telah diinstal 100 juta pengguna perangkat android di seluruh dunia, ternyata sangat berbahaya.

Aplikasi itu memiliki sejarah sebagai pembawa malware berbahaya pada 2017 bersama 40 aplikasi lainnya yang terdeteksi. India ketika itu mengingatkan militernya untuk menghapus aplikasi itu karena mengandung spyware yang berpotensi digunakan untuk serangan siber terhadap negara.

Aplikasi pengeditan video ini juga meminta sejumlah izin akses berbahaya di ponsel android, menurut riset yang dipublikasikan VPNPro, dikutip Sabtu (30/5/2020).

VivaVideo memiliki kemampuan untuk membaca dan menulis file ke drive eksternal, plus lokasi GPS spesifik pengguna (yang jelas tidak diperlukan untuk aplikasi pengeditan video).

VivaVideo dikembangkan oleh QuVideo Inc (beroperasi sebagai VivaVideo), sebuah perusahaan Cina yang berbasis di Hangzhou. Pengembang aplikasi ini juga membuat SlidePlus (1 juta instal), dengan izin berbahaya yang sama sekali tidak perlu, ditambah versi berbayar VivaVideo.

Meskipun sepertinya QuVideo hanya memiliki 3 aplikasi di Play Store, VPNPro menemukan 5 aplikasi total dalam jaringannya.

Di App Store Apple, QuVideo sebenarnya mengembangkan 4 aplikasi–VivaVideo dan SlidePlus, selain aplikasi VivaCut dan Tempo. Dua aplikasi terakhir ini dipublikasikan di Play Store dengan nama pengembang yang berbeda, menyembunyikan koneksi mereka ke QuVideo Inc.

Selain itu, VPNPro juga menemukan, bahwa QuVideo juga memiliki aplikasi populer di India VidStatus, yang sudah diinstal di 50 juta perangkat android.

VidStatus yang merupakan alat “status video” untuk WhatsApp, meminta 9 izin berbahaya, termasuk GPS, kemampuan untuk membaca keadaan ponsel, membaca kontak, dan bahkan membaca log panggilan pengguna.