PILARJAMBI.COM | TEKNOLOGI– Baru-baru ini, Peneliti keamanan siber dari Check Point Research (CPR) menemukan sejumlah aplikasi Android yang tidak aman menjaga data penggunanya. Hal ini dapat mengakibatkan kebocoran data dan bisa disalahgunakan oleh pihak lain untuk tindakan kriminal.
Check Point Research menjelaskan dalam dalam beberapa bulan terakhir, banyak pengembang aplikasi yang melindungi data penggunanya dengan tidak mengikuti praktik terbaik. Banyak aplikasi yang mengkonfigurasi dan mengintegrasikan penyimpanan data pengguna ke layanan cloud yang tidak aman.
Dikutip Life Hacker, kesalahan konfigurasi penyimpanan menggunakan layanan cloud dapat membahayakan data pribadi pengguna dan sumber daya internal pengembang, seperti akses ke mekanisme pembaruan dan penyimpanan. Kerentanan ini menempatkan setidaknya 100 juta pengguna Android pada risiko penipuan, pencurian identitas, dan serangan malware.
Laporan Check Point Research menyoroti beberapa kelemahan keamanan berbeda yang mempengaruhi 23 aplikasi yang tersedia di Google Play Store, masing-masing dengan 50.000 hingga 10 juta download. Sebagian besar aplikasi yang melanggar mengumpulkan dan menyimpan informasi pengguna, data pengembang, dan sumber daya internal perusahaan menggunakan database real-time dan layanan penyimpanan cloud yang tidak aman.
Peneliti mengatakan menemukan satu atau lebih dari kerentanan di 23 aplikasi, 13 di antaranya memiliki database real-time yang dapat diakses secara terbuka. Namun, laporan tersebut hanya menyebut lima dari aplikasi ini dengan nama di bawah ini.
1. Astro Guru
Astro Guru merupakan aplikasi horoskop dengan lebih dari 10 juta unduhan. Mereka menyimpan nama lengkap setiap pengguna, tanggal lahir, jenis kelamin, lokasi GPS, alamat email, dan informasi pembayaran.
2. iFax
iFax, aplikasi faks seluler yang menyimpan semua dokumen yang dikirim oleh 500.000 lebih penggunanya dalam database cloud yang dapat diakses dengan mudah.
3. Logo Maker
Aplikasi desain grafis, Logo Maker punya lebih dari 170.000 pengguna. Check Point Research menemukan bahwa semua nama lengkap pengguna, username, email, dan password dapat diakses.
4. Screen Recorder
Aplikasi ini memiliki lebih dari 10 juta unduhan. Laporan tersebut mengungkapkan bahwa Screen Recorder menyimpan password akun di layanan cloud yang sama dengan penyimpanan rekaman yang dibuat oleh aplikasi, membuat mereka rentan.
5. T’Leva
Aplikasi panggilan taksi online dari Angola dengan lebih dari 50.000 unduhan, meninggalkan riwayat teks antara pengemudi dan pengendara, data lokasi, nama lengkap, dan nomor telepon dapat diakses.
Check Point Research mengatakan itu memberi tahu pembuat aplikasi, tetapi hanya Astro Guru yang menanggapi. Selain itu semua aplikasi di atas masih tersedia di Google Play Store.
Peneliti meminta pengguna Android berhenti menggunakan aplikasi yang disebutkan dalam laporan. Selain itu gunakan two-factor authentication (2FA) bila memungkinkan.
Tahan memberikan informasi pribadi dari akun Anda. Seperti, jangan tambahkan alamat rumah, jika layanan tidak membutuhkannya atau gunakan info palsu jika memungkinkan. Buat password unik untuk setiap akun dan gunakan pengelola kata sandi terenkripsi.
Jangan tautkan akun pihak ketiga seperti Google, Facebook, dan Twitter jika Anda dapat menghindarinya. Pertahankan izin aplikasi seminimal mungkin.
Sumber: Kumparan
Discussion about this post