Ada sebuah kejutan untuk Anda, yang mana terdapat kabar bahwa ada ribuan aplikasi yang berpotensi membocorkan seluruh data privasi para penggunanya.
Kami belum bisa memastikan apakah Indonesia juga termasuk dalam jajaran korban dalam kebocoran data pengguna tersebut.
Qerdus.com
Perusahaan keamanan seluler swasta terkemuka bernama Zimperium menganalisis lebih dari 1,3 juta aplikasi pada sistem yang menjalankan iOS dan Android, dan hasilnya agak mengganggu.
Hampir 84.000 aplikasi Android dan 47.000 aplikasi iOS terlihat menggunakan server publik dan bukan pribadi.
Dan 14% di antaranya salah konfigurasi yang berbahaya, mengekspos semua jenis informasi sensitif ke dunia.
Seperti yang ditunjukkan Wired, kebocoran data semacam ini tidak harus mengandung unsur kesengajaan dengan cara apa pun.
Yang diperlukan hanyalah mengambil jalan pintas dalam proses konfigurasi dan perutean server, dan juga semua jenis data pribadi akan terekspos untuk mereka ambil.
Ribuan aplikasi Android membocorkan data para penggunanya
Ini persis bagaimana aplikasi ini melakukannya. Alih-alih berupaya menyiapkan server mereka sendiri untuk merutekan data sensitif. Mereka memanfaatkan Layanan Web Amazon publik, Google Cloud, dan juga layanan back-end Microsoft Azure.
Bagian yang mengganggu adalah bahwa itu lebih dari sekedar informasi dasar periklanan yang menjadi pertaruhan.
Zimperium telah menemukan bahwa informasi pribadi, kata sandi, dan informasi medis pengguna. Serta info keuangan dan juga pembayaran (tergantung pada layanan aplikasi) juga bocor dan terlihat oleh siapa saja yang tertarik.
Bahaya dari informasi semacam itu jika jatuh ke tangan yang salah sangat besar. Dan menurut CEO Zimperium, hampir 20.000 aplikasi yang menggunakan konfigurasi dengan buruk membiarkan pintu terbuka lebar untuk hal itu.
Yang lebih buruk, beberapa mengizinkan data sensitif mendapat tumpukan dari jarak jauh, meningkatkan risiko penipuan.
Zimperium telah memberi tahu banyak pengembang aplikasi yang salah tentang masalah ini. Tetapi mengatakan hanya ada sedikit atau juga tidak ada reaksi.
Sayangnya, tidak ada jawaban pasti apakah kesalahan konfigurasi ini (yang mencakup aplikasi perbankan) telah mengalami eksploitasi.
Dan Zimperium juga belum menyebutkan nama apa pun dengan alasan bahwa secara praktis tidak mungkin bagi mereka untuk menghubungi puluhan ribu pengembang tentang masalah tersebut.
