24 Ribuan Aplikasi Android Bocorkan Data Pengguna

pada 4 tahun lalu - by
Advertising
Advertising

Ilustrasi. (Foto: Unsplash)

Uzone.id- Ratusan ribu aplikasi yang tersebar di perangkat Google Play Store ternyata memiliki celah keamanan. MenurutComparitech, 4,8 persen aplikasi yang mengandalkan Firebase, platform pengembangkan aplikasi seluler dari Google, untuk menyimpan data pengguna tidak diamankan dengan baik.

Hal tersebut memungkinkan siapa saja untuk mengakses database yang berisi informasi pribadi pengguna, dan lainnya tanpa kata sandi atau otentikasi.

Tim peneliti keamananComparitechyang dipimpin oleh Bob Diachenko memeriksa 515.735 aplikasi Android, atau sekitar 18 persen dari seluruh aplikasi di Google Play.

Baca juga:Instagram Rilis Fitur Hapus 25 Komentar Sekaligus

Dalam sampel itu,Comparitechmenemukan lebih dari 4.282 aplikasi membocorkan informasi sensitif.Comparitechmemperkirakan 0,83 persen dari semua aplikasi atau sekitar 24.000 aplikasi di Google Play Store membocorkan data sensitif melalui Firebase.

Data apa yang terekspos? Aplikasi yang diidentifikasi olehComparitechtelah diinstal 4,22 miliar kali oleh pengguna Android. Mengingat rata-rata pengguna ponsel pintar mengunduh antara 60 sampai 90 aplikasi, kemungkinan besar privasi pengguna Android telah diumbar oleh setidaknya satu aplikasi.

Berikut ini daftar data yang terekspos:

Alamat email: sekitar 7.000.000
Nama pengguna: sekitar 4.400.000
Kata sandi: sekitar 1.000.000
Nomor telepon: sekitar 5.300.000
Nama Lengkap: sekitar 18.300.000
Pesan obrolan: sekitar 6.800.000
Data GPS: sekitar 6.200.000
Alamat IP: sekitar 156.000
Alamat jalan: sekitar 560.000

Baca juga:Twitter Hadirkan Peringatan untuk Cuitan Covid-19 yang Menyesatkan

Ada pula data nomor kartu kredit dan lainnya.Comparitechtelah memberi tahu Google pada 22 April 2020 dan memberikan laporan secara terperinci tentang temuan mereka.

Seorang juru bicara Google menanggapiComparitech, dengan mengatakan, "Meskipun tim kami hanya memeriksa aplikasi Android di Google Play Store, Firebase juga digunakan di beberapa sistem operasi dan platform. Kesalahan konfigurasi ini kemungkinan memengaruhi banyak aplikasi di luar Android."