JurnalPatroliNews – Jakarta,– Perusahaan keamanan seluler Zimperium menemukan ada ribuan aplikasi di Android dan iOS yang membocorkan data penggunanya. Mereka meneliti sekitar 1,3 juta aplikasi untuk mendeteksi adanya kesalahan miskonfigurasi cloud umum yang dapat mengekspor data.
Perusahaan menemukan 84 ribu aplikasi Android dan 47 ribu di iOS menggunakan layanan publik yakni seperti Amazon Web Services, Google Cloud atau Microsoft Azure, bukan menggunakan server nya sendiri. Dari jumlah itu 14%nya atau 11.877 Android dan 6608 iOS ketahuan mengekspor informasi penggunanya.
Data yang terbuka itu terdiri dari informasi pribadi, password hingga informasi medis pengguna. CEO Zimperium mengatakan informasi ini jadi tren yang mengganggu.
“Banyak dari aplikasi ini memiliki cloud storage yang tidak dikonfigurasi dengan benar oleh pengembang atau siapapun yang mengaturnya dan karena itu data dapat dilihat oleh siapapun. Dan sebagian besar dari kita memilikinya sekarang,” kata dia, dikutip laman Wired, Senin (8/3/2021).
Zimperium berusaha menghubungi sejumlah pembuat aplikasi itu. Namun tidak ada respons yang menggembirakan dari mereka.
Menurut para peneliti, masih banyak aplikasi yang mengekspor data penggunanya. Ini juga yang membuat perusahaan tidak menyebutkan nama aplikasi-aplikasi tersebut.
Namun nampaknya aplikasi tersebut merupakan nama besar. Misalnya salah satunya ternyata adalah aplikasi dompet digital yang berasal dari Fortune 500.
Diketahui aplikasi wallet itu membuka informasi pengguna dan data finansialnya. Selain itu juga ada aplikasi raksasa transportasi dari kota besar yang membuka data pembayaran.
Peneliti juga menemukan ada aplikasi medis yang melakukan hal tersebut. Aplikasi tersebut membuka hasil tes hingga profil pengguna di tempat terbuka.
Kabar buruk lainnya, para peneliti menemukan sejumlah kesalahan konfigurasi dapat membuka jalan para penjahat sumber untuk mengubah atau menimpa data yang data. Selain itu juga berpotensi melakukan penipuan dan gangguan.
[cnbc]
Komentar