SAMARINDANEWS.COM – Menurut laporan terbaru dari Check Point Research tim keamanan siber banyak aplikasi Android populer yang rawan membocorkan data pribadi pengguna.
Laporan tersebut menyoroti beberapa kelemahan keamanan berbeda dari 23 aplikasi yang tersedia di Google Play Store di mana masing-masing sudah diunduh sebanyak 50 ribu hingga 10 juta kali.
Sebagian besar aplikasi tersebut dilaporkan telah mengumpulkan dan menyimpan informasi pengguna, data pengembang, sumber daya internal menggunakan database, dan memakai layanan penyimpanan cloud tidak aman untuk aplikasinya.
Dilansir dari LifeHacker, tim keamanan Check Point Research menemukan database cloud yang tidak aman dari 13 aplikasi yang berarti pihak ketiga yang tidak dikenal juga dapat mengaksesnya.
Check Point Research mengatakan menemukan satu atau lebih dari kekurangan ini di 23 aplikasi, 13 di antaranya memiliki database real-time yang dapat diakses secara terbuka. Namun, laporan tersebut hanya menyebut lima dari aplikasi ini. Berikut nama-nama aplikasi Android:
1. Astro Guru
Aplikasi horoskop dengan lebih dari 10 juta unduhan. Aplikasi ini menyimpan nama lengkap setiap pengguna, tanggal lahir, jenis kelamin, lokasi GPS, alamat email, dan informasi pembayaran.
2.iFax
Aplikasi faks seluler yang menyimpan semua dokumen yang dikirim oleh 500 ribu lebih penggunanya di dalam database cloud yang dapat diakses. Dengan kunci penyimpanan cloud yang disematkan dalam aplikasi.
3. Logo Maker
Aplikasi desain grafis dengan lebih dari 170 ribu pengguna. Check Point Research menemukan informasi terkait nama lengkap pengguna, ID akun, email, dan sandi dapat diakses.
4. Screen Recorder
Aplikasi ini memiliki lebih dari 10 juta unduhan. Laporan mengungkap, pengembang menyimpan kata sandi akun di layanan cloud yang sama dengan menyimpan rekaman sehingga rentan dicuri pelaku kejahatan.
5. T’Leva
Aplikasi panggilan taksi dari Angola dengan lebih dari 50 ribu unduhan. T’Leva meninggalkan riwayat teks antara pengemudi dan pengendara, data lokasi, nama lengkap, dan nomor telepon dapat diakses. (mg1)
