Cyberthreat.i d – Pengadilan China menjatuhi hukuman kepada produsen ponsel pintar Gionee karena sengaja menanamkan malware (perangkat lunak jahat) di lebih dari 21,75 juta ponsel pintar.

Shenzhen Zhipu Technology, anak perusahaan Gionee, bersama mitranya, Beijing Baice menanamkan program “Trojan Horse” di ponsel Gionee via pembaruan ke aplikasi “Story Lock Screen” pada 2018, demikian seperti dikutip dari Pandaily, Senin (7 Desember 2020).

Menurut dokumen pengadilan Rakyat Kota Yiwu, Provinsi Zhejiang, malware tersebut dipasang pada ponsel tanpa sepengetahuan pengguna melalui fungsi “hot code push”. Fungsi ini memungkinkan pembaruan otomatis ke aplikasi seluler saat server diperbarui, tanpa melalui ulasan aplikasi apa pun.

Pembaruan plugin bernama "Dark Horse Platform" ditawarkan oleh Baice pada Desember 2018 untuk meningkatkan efisiensi "pull method" yang digunakan untuk meluncurkan aplikasi dan meningkatkan jumlah pengguna aktif harian.

Versi SDK dari aplikasi “Story Lock Screen” ditingkatkan dengan plugin Trojan, sedangkan “Dark Horse Platform” digunakan untuk menginstal dan memperbarui "Living Trojan Horse" tanpa sepengetahuan pengguna, menurut dokumen pengadilan.

"Pull method" kemudian diaktifkan 2,88 miliar kali antara Desember 2018 dan Oktober 2019 dan menghasilkan pendapatan 27,85 juta yuan ($ 4,2 juta) untuk kedua perusahaan melalui iklan yang tidak diminta dan cara tidak sah lainnya.

Dalam dunia coding,  menurut Wikipedia, terdapat istilah pull coding atau client pull, yaitu permintaan data dari perangkat kepada server terpusat. Pull digunakan secara luas di internet untuk permintaan HTTP dari situs web.

Shenzhen Zhipu didenda 400.000 yuan (US$ 61.000) karena "mengendalikan sistem informasi komputer secara ilegal".

Zhipu adalah perusahaan teknologi perangkat lunak yang berspesialisasi dalam operasi periklanan dan produk permainan, dan 85 persen sahamnya dimiliki oleh Gionee. Beijing Baice adalah mitra Zhipu dalam penjadwalan pembaruan aplikasi.

Empat karyawan Zhipu, yaitu Xu Li, Zhu Ying, Jia Zhengqiang dan Pan Qi dijatuhi hukuman 3 tahun hingga 3,5 tahun penjara dan masing-masing denda 200.000 (US$ 30.000).

Pengadilan juga mengatakan Baice bekerja dengan perusahaan lain dalam mengembangkan fungsi ilegal tersebut dengan Microfountain—perusahaan riset internet seluler dan operasi startup dan Flyme, perusahaan ponsel pintar. Kedua perusahaan tersebut berbasis di Zhuhai, Guangdong.

Produsen ponsel Flyme menanggapi tuduhan tersebut dalam pernyataan Weibo, Minggu (6 Desember) malam: “Operasi Flyme selalu mematuhi hukum dan tidak berpartisipasi dalam insiden ilegal terkait. Ke depannya, kami akan terus memperkuat bisnis keamanan ponsel kami untuk memastikan keamanan informasi,” tutur perusahaan.[]