Jakarta, libassonline.com – Lembaga riset keamanan siber, Check Point Research melaporkan banyak aplikasi Android populer yang membahayakan data pribadi penggunanya karena layanan pihak ketiga yang tidak diamankan dengan baik.
Dalam laporan terbarunya, Check Point Research menyoroti kelemahan keamanan yang memengaruhi 23 aplikasi yang tersedia di Google Play Store. Masing-masing aplikasi ini sudah di download 50.000 hingga 10 juta kali.
Sebagian besar aplikasi ini melanggar aturan pengumpulan dan penyimpanan informasi pengguna, data developer, dan sumber daya internal perusahaan menggunakan data base yang tidak aman dan layanan penyimpanan cloud.
Keterentan ini telah membuat setidaknya 100 juta pengguna Android berisiko terjerat penipuan, pencurian identitas, dan serangan malware. Berikut 5 aplikasi yang berpotensi membuat data pengguna bocor di internet seperti dikutip dari Lifehacker, Senin (24/5/2021) :
- Astro Guru: Aplikasi horoskop dengan lebih dari 10 juta kali diunduh. Aplikasi ini menyimpan nama lengkap setiap pengguna, tanggal lahir, jenis kelamin, lokasi GPS, alamat email, dan informasi pembayaran.
- iFax: Aplikasi faks seluler yang menyimpan semua dokumen yang dikirim oleh 500.000 lebih penggunanya dalam database cloud yang dapat diakses – dengan kunci penyimpanan cloud yang disematkan dalam aplikasi.
- Logo Maker: Aplikasi desain grafis dengan lebih dari 170.000 pengguna. Check Point menemukan bahwa semua nama lengkap pengguna, ID akun, email, dan sandi dapat diakses.
- Screen Recorder: Aplikasi ini memiliki lebih dari 10 juta unduhan. Laporan tersebut mengungkapkan bahwa ia menyimpan kata sandi akun di layanan cloud yang sama yang menyimpan rekaman yang dibuat oleh aplikasi, membuat mereka rentan.
- T’Leva: Aplikasi panggilan taksi dari Angola dengan lebih dari 50.000 unduhan, yang satu ini meninggalkan riwayat teks antara pengemudi dan pengendara, data lokasi, nama lengkap, dan nomor telepon dapat diakses.
Check Point mengatakan pihaknya sudah memberi tahu pembuat aplikasi soal kerentanan ini, tetapi hanya Astro Guru yang menanggapi, dan semua aplikasi masih tersedia di Google Play.
Check Point menyarankan langkah pertama mengantisipasi masalah ini adalah dengan berhenti menggunakan aplikasi itu. Untuk pencegahan bisa melakukan tindakan berikut ini :
- Gunakan otentikasi dua faktor (2FA) bila memungkinkan.
- Jangan berikan tambahan informasi pribadi pada akun Anda (misalnya, jangan tambahkan alamat rumah jika layanan tidak membutuhkannya), atau gunakan informasi palsu jika memungkinkan.
- Buat password unik untuk setiap akun dan gunakan pengelola password terenkripsi.
- Jangan tautkan akun ke pihak ketiga seperti Google, Facebook, dan Twitter.
- Berikan izin akses ke aplikasi seminimal mungkin.
- Gunakan layanan yang memberi tahu Anda tentang pelanggaran dan akun yang disusupi.
(Editor/Red)
