Browser Android Ini Mampu Jebol Keamanan Data Pengguna

Jum'at, 16 Desember 2022 - 21:09 WIB
Browser Android terdeteksi mencuri data penggunanya. FOTO/ IST
LONDON - Aplikasi berbahaya yang yang mampu mencuri file data terkuak. Cybernews ungkap aplikasi browser Android bernama "Web Explorer - Fast Internet" mungkin dapat membocorkan data sensitif pengguna.



Mirisnya lagi, aplikasi tersebut terbilang cukup populer di kalangan pengguna Android. Bisa dilihat bahwa sampai saat ini aplikasi sudah didownload lebih dari lima juta kali di toko aplikasi Google Play Store.



Cybernews mengklaim Web Explorer - Fast Internet telah membiarkan instance firebase-nya, platform pengembangan aplikasi seluler yang dirancang untuk membantu analitik, hosting, dan penyimpanan cloud terbuka begitu saja.

Aplikasi berisiko dapat mengalihkan data selama lima hari, termasuk data negara, alamat inisiasi langsung, alamat tujuan pengalihan, serta semuanya yang disajikan oleh ID pengguna bocor, melansir dari Techradar, Jumat (16/12/2022).

Wartawan senior Cybernews Vilius Petkauskas, menjelaskan bahwa meskipun sebenarnya data ini tidak cukup untuk membuat kerugian kepada pengguna.

Namun jika dikombinasikan dengan data tambahan maka akan berbahaya. Aplikasi ini juga ditemukan dalam bentuk hardcoding, termasuk kunci yang terkait.

Dengan riwayat penjelajahan sebagian pengguna yang dianonimkan, pengidentifikasi publik yang unik, dan pengaktif komunikasi lintas-server.

“Jika pelaku ancaman dapat menghapus anonimitas pengguna aplikasi, mereka akan dapat memeriksa banyak informasi tentang riwayat penjelajahan untuk pengguna tertentu dan menggunakannya untuk pemerasan,” catat CyberNews.

Beruntung saat ini instance firebase yang terbuka telah ditutup oleh lerusahaan dan tidak lagi dapat diakses, yang berarti pelaku ancaman tidak dapat lagi mengakses data sensitif.

Meski demikian, itu tidak sepenuhnya kabar baik, Cybernews menghubungi tim aplikasi tentang temuannya.

Tetapi belum menerima balasan. Itu artinya 'rahasia' hardcode kemungkinan besar masih ada.
(wbs)
tulis komentar anda
Follow
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Video Rekomendasi
Berita Terkait
Rekomendasi
Terpopuler
Berita Terkini More