24 Ribuan Aplikasi Android Bocorkan Data Pengguna
-
Ilustrasi. (Foto: Unsplash)
Uzone.id - Ratusan ribu aplikasi yang tersebar di perangkat Google Play Store ternyata memiliki celah keamanan. Menurut Comparitech, 4,8 persen aplikasi yang mengandalkan Firebase, platform pengembangkan aplikasi seluler dari Google, untuk menyimpan data pengguna tidak diamankan dengan baik.Hal tersebut memungkinkan siapa saja untuk mengakses database yang berisi informasi pribadi pengguna, dan lainnya tanpa kata sandi atau otentikasi.
Tim peneliti keamanan Comparitech yang dipimpin oleh Bob Diachenko memeriksa 515.735 aplikasi Android, atau sekitar 18 persen dari seluruh aplikasi di Google Play.
Baca juga: Instagram Rilis Fitur Hapus 25 Komentar Sekaligus
Dalam sampel itu, Comparitech menemukan lebih dari 4.282 aplikasi membocorkan informasi sensitif. Comparitech memperkirakan 0,83 persen dari semua aplikasi atau sekitar 24.000 aplikasi di Google Play Store membocorkan data sensitif melalui Firebase.
Data apa yang terekspos? Aplikasi yang diidentifikasi oleh Comparitech telah diinstal 4,22 miliar kali oleh pengguna Android. Mengingat rata-rata pengguna ponsel pintar mengunduh antara 60 sampai 90 aplikasi, kemungkinan besar privasi pengguna Android telah diumbar oleh setidaknya satu aplikasi.
Berikut ini daftar data yang terekspos:
Alamat email: sekitar 7.000.000
Nama pengguna: sekitar 4.400.000
Kata sandi: sekitar 1.000.000
Nomor telepon: sekitar 5.300.000
Nama Lengkap: sekitar 18.300.000
Pesan obrolan: sekitar 6.800.000
Data GPS: sekitar 6.200.000
Alamat IP: sekitar 156.000
Alamat jalan: sekitar 560.000
Baca juga: Twitter Hadirkan Peringatan untuk Cuitan Covid-19 yang Menyesatkan
Ada pula data nomor kartu kredit dan lainnya. Comparitech telah memberi tahu Google pada 22 April 2020 dan memberikan laporan secara terperinci tentang temuan mereka.
Seorang juru bicara Google menanggapi Comparitech, dengan mengatakan, "Meskipun tim kami hanya memeriksa aplikasi Android di Google Play Store, Firebase juga digunakan di beberapa sistem operasi dan platform. Kesalahan konfigurasi ini kemungkinan memengaruhi banyak aplikasi di luar Android."