Ribuan Aplikasi Android dan iOS Bocorkan Data Pengguna dari Cloud

Peneliti menemukan, hampir 84.000 aplikasi Android dan 47.000 aplikasi iOS masih menggunakan layanan cloud publik yang informasi data penggunanya dapat dicuri.

oleh Yuslianson diperbarui 07 Mar 2021, 10:16 WIB
Diterbitkan 07 Mar 2021, 09:00 WIB
Google Play Store
Google Play Store. (Istimewa)

Liputan6.com, Jakarta - Tim peneliti keamanan siber mendapati ada ribuan aplikasi Android dan iOS yang membocorkan informasi dan data penting penggunanya.

Hal ini terjadi karena masih banyak pengembang yang menggunakan layanan cloud publik dengan sistem keamanan yang kurang ketat,

Dalam laporannya, Zimperium telah melakukan analisis internal terhadap 1,3 juta aplikasi iOS dan Android.

Peneliti menemukan, hampir 84.000 aplikasi Android dan 47.000 aplikasi iOS masih menggunakan layanan cloud publik, seperti Amazon Web Services, Google Cloud, atau Microsoft Azure daripada menggunakan server sendiri.

Dari jumlah tersebut, 14 persennya--11.877 aplikasi Android dan 6.608 aplikasi iOS--mengungkap informasi pribadi pengguna, password, hingga rekam medis.

“Kebanyakan aplikasi ini memiliki penyimpanan cloud yang tidak dikonfigurasi dengan benar oleh pengembang, karena itu data dapat dilihat oleh siapa saja,” ucap CEO Zimperium, Shridhar Mittal, sebagaimana dilansir The Wired, Minggu (7/3/2021).

Dia menambahkan, "Sebagian besar dari kita memiliki beberapa aplikasi ini sekarang terinstal di perangkat Android atau iOS.

 

Sudah Hubungi Pengembang Aplikasi

Ilustrasi force quit di iOS. (Foto: The Verge)

Lebih lanjut, Zimperium mengatakan sudah berusaha untuk memberi tahu para pengembang aplikasi tentang celah keamanan ini.

Akan tetapi, Mittal dan timnya kurang mendapatkan tanggapan yang baik dari sebagian besar pengembang yang kedapatan bermasalah tersebut.

Mittal berharap laporan ini dapata membuat pengembang untuk memeriksa pengaturan keamanan aplikasi mereka.

Aplikasi LastPass Kedapatan Melacak Pengguna Android

LastPass kedapatan melacak dan membagikan informasi pengguna ke pihak ketiga. (Doc: Gizchina/ LastPass)

Exodus, tim keamanan siber asal Jerman mengungkap sebuah laporan terperinci soal aplikasi manajemen password populer di Android, yaitu LastPass.

Berdasarkan laporan tersebut, LastPass kedapatan memakai tujuh pelacak pihak ketiga yang berpotensi terhadap menyebabkan masalah keamanan terhadap penggunanya.

Mengutip laporan Exodus via GSM Arena, Senin (1/3/2021), aplikasi LastPass kedapatan mengumpulkan dan mengirim informasi pengguna ke pihak ketiga.

(Ysl/Why)

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya