STARJOGJA.COM, TEKNO – Check Point Research, tim keamanan siber baru saja merilis laporan tentang sejumlah aplikasi Android populer berpotensi membocorkan informasi pribadi penggunanya.
Mengutip Solopos.com , laporan tersebut menyoroti beberapa celah keamanan berbeda dari 23 aplikasi yang tersedia di Play Store, yang masing-masing sudah diunduh sebanyak 500.000 hingga 10 juta kali.
Menilik laman Lifehacker, sebagian besar aplikasi itu kedapatan mengumpulkan dan menyimpan informasi pengguna, data pengembang, menggunakan database aset internal, dan memakai layanan penyimpanan cloud tidak aman untuk aplikasinya.
Berdasarkan penelusuran, tim Check Point Research menemukan satu atau lebih celah keamanan di ke-23 aplikasi tersebut. Tetapi hanya 13 aplikasi yang database dapat diakses secara langsung atau bebas oleh pihak ketiga yang tidak dikenal. Namun, laporan itu hanya menyebutkan lima dari 13 aplikasi tersebut.
Adapun ke-5 aplikasi Android yang berpotensi mengancam data informasi pribadi penggunanya, antara lain Astro Guru, aplikasi horoskop dengan lebih dari 10 juta unduhan ini menyimpan nama lengkap setiap pengguna, tanggal lahir, jenis kelamin, lokasi GPS, alamat e-mail, dan informasi pembayaran.
Berikutnya iFax, aplikasi faks mobile yang menyimpan semua dokumen yang dikirim oleh 500.000 lebih penggunanya di cloud yang dapat diakses. Dengan kunci penyimpanan cloud yang disematkan dalam aplikasi.
Ada lagi Logo Maker, aplikasi desain grafis dengan lebih dari 170.000 pengguna. Check Point Research menemukan informasi terkait nama lengkap pengguna, ID akun, e-mail, dan sandi dapat diakses.
Sedangkan dua aplikasi yang bocorkan data pengguna adalah Screen Recorder, aplikasi ini memiliki lebih dari 10 juta unduhan. Laporan mengungkap, pengembang menyimpan kata sandi akun di layanan cloud yang sama dengan menyimpan rekaman sehingga rentan dicuri pelaku kejahatan.
Berikuntnya adalah T’Leva, aplikasi panggilan taksi dari Angola dengan lebih dari 50.000 unduhan. T’Leva meninggalkan riwayat teks antara pengemudi dan pengendara, data lokasi, nama lengkap, dan nomor telepon dapat diakses.
Comments