Liputan6.com, Jakarta - Check Point Research, tim keamanan siber baru saja merilis laporan tentang sejumlah aplikasi Android populer berpotensi membocorkan informasi pribadi penggunanya.
Laporang tersebut menyoroti beberapa celah keamanan berbeda dari 23 aplikasi yang tersedia di Play Store, yang masing-masing sudah diunduh sebanyak 500 ribu hingga 10 juta kali.
Advertisement
Dikutip Lifehacker, Minggu (23/5/2021), sebagian besar aplikasi itu kedapatan mengumpulkan dan menyimpan informasi pengguna, data pengembang, menggunakan database aset internal, dan memakai layanan penyimpanan cloud tidak aman untuk aplikasinya.
Berdasarkan penelusuran, tim Check Point Research menemukan satu atau lebih celah keamanan di ke-23 aplikasi tersebut.
Tetapi hanya 13 aplikasi yang database dapat diakses secara langsung atau bebas oleh pihak ketiga yang tidak dikenal. Namun, laporan itu hanya menyebutkan 5 dari 13 aplikasi tersebut.
Aplikasi yang Ancam Data Pengguna
Adapun ke-5 aplikasi Android yang berpotensi mengancam data penggunanya, antara lain:
- Astro Guru, aplikasi horoskop dengan lebih dari 10 juta unduhan ini menyimpan nama lengkap setiap pengguna, tanggal lahir, jenis kelamin, lokasi GPS, alamat email, dan informasi pembayaran.
- iFax, aplikasi faks mobile yang menyimpan semua dokumen yang dikirim oleh 500 ribu lebih penggunanya di cloud yang dapat diakses. Dengan kunci penyimpanan cloud yang disematkan dalam aplikasi.
- Logo Maker, aplikasi desain grafis dengan lebih dari 170 ribu pengguna. Check Point Research menemukan informasi terkait nama lengkap pengguna, ID akun, email, dan sandi dapat diakses.
Advertisement
Dua Aplikasi yang Bocorkan Data Pengguna
- Screen Recorder, aplikasi ini memiliki lebih dari 10 juta unduhan. Laporan mengungkap, pengembang menyimpan kata sandi akun di layanan cloud yang sama dengan menyimpan rekaman sehingga rentan dicuri pelaku kejahatan.
- T’Leva, aplikasi panggilan taksi dari Angola dengan lebih dari 50 ribu unduhan. T’Leva meninggalkan riwayat teks antara pengemudi dan pengendara, data lokasi, nama lengkap, dan nomor telepon dapat diakses.
