Browser Android Ini Mampu Jebol Keamanan Data Pengguna

LONDON - Aplikasi berbahaya yang yang mampu mencuri file data terkuak. Cybernews ungkap aplikasi browser Android bernama "Web Explorer - Fast Internet" mungkin dapat membocorkan data sensitif pengguna.



Mirisnya lagi, aplikasi tersebut terbilang cukup populer di kalangan pengguna Android. Bisa dilihat bahwa sampai saat ini aplikasi sudah didownload lebih dari lima juta kali di toko aplikasi Google Play Store.

Cybernews mengklaim Web Explorer - Fast Internet telah membiarkan instance firebase-nya, platform pengembangan aplikasi seluler yang dirancang untuk membantu analitik, hosting, dan penyimpanan cloud terbuka begitu saja.

Aplikasi berisiko dapat mengalihkan data selama lima hari, termasuk data negara, alamat inisiasi langsung, alamat tujuan pengalihan, serta semuanya yang disajikan oleh ID pengguna bocor, melansir dari Techradar, Jumat (16/12/2022).

Wartawan senior Cybernews Vilius Petkauskas, menjelaskan bahwa meskipun sebenarnya data ini tidak cukup untuk membuat kerugian kepada pengguna.

Namun jika dikombinasikan dengan data tambahan maka akan berbahaya. Aplikasi ini juga ditemukan dalam bentuk hardcoding, termasuk kunci yang terkait.

Dengan riwayat penjelajahan sebagian pengguna yang dianonimkan, pengidentifikasi publik yang unik, dan pengaktif komunikasi lintas-server.

“Jika pelaku ancaman dapat menghapus anonimitas pengguna aplikasi, mereka akan dapat memeriksa banyak informasi tentang riwayat penjelajahan untuk pengguna tertentu dan menggunakannya untuk pemerasan,” catat CyberNews.

Beruntung saat ini instance firebase yang terbuka telah ditutup oleh lerusahaan dan tidak lagi dapat diakses, yang berarti pelaku ancaman tidak dapat lagi mengakses data sensitif.
Meski demikian, itu tidak sepenuhnya kabar baik, Cybernews menghubungi tim aplikasi tentang temuannya.

Tetapi belum menerima balasan. Itu artinya 'rahasia' hardcode kemungkinan besar masih ada.