Share

Hati-hati, Browser Android Ini Mungkin Bocorkan Data Sensitif Pengguna

Tangguh Yudha, Jurnalis · Jum'at 16 Desember 2022 18:23 WIB
https: img.okezone.com content 2022 12 16 54 2728723 hati-hati-browser-android-ini-mungkin-bocorkan-data-sensitif-pengguna-cPaaLJVIo2.png Hati-hati, browser Android ini mungkin bocorkan data sensitif pengguna (Foto: HackRead)

JAKARTA - Aplikasi berbahaya yang merugikan rupanya masih berkeliaran. Cybernews mengatakan bahwa aplikasi browser Android bernama "Web Explorer - Fast Internet" mungkin dapat membocorkan data sensitif pengguna.

Mirisnya lagi, aplikasi tersebut terbilang cukup populer di kalangan pengguna Android. Bisa dilihat bahwa sampai saat ini aplikasi sudah didownload lebih dari lima juta kali di toko aplikasi Google Play Store.

Cybernews mengklaim Web Explorer - Fast Internet telah membiarkan instance firebase-nya, platform pengembangan aplikasi seluler yang dirancang untuk membantu analitik, hosting, dan penyimpanan cloud terbuka begitu saja.

Aplikasi berisiko dapat mengalihkan data selama lima hari, termasuk data negara, alamat inisiasi langsung, alamat tujuan pengalihan, serta semuanya yang disajikan oleh ID pengguna bocor, melansir dari TechRadar, Jumat (16/12/2022).

Wartawan senior Cybernews Vilius Petkauskas, menjelaskan bahwa meskipun sebenarnya data ini tidak cukup untuk membuat kerugian kepada pengguna, namun jika dikombinasikan dengan data tambahan maka akan berbahaya.

Aplikasi ini juga ditemukan dalam bentuk hardcoding, termasuk kunci yang terkait dengan riwayat penjelajahan sebagian pengguna yang dianonimkan, pengidentifikasi publik yang unik, dan pengaktif komunikasi lintas-server.

“Jika pelaku ancaman dapat menghapus anonimitas pengguna aplikasi, mereka akan dapat memeriksa banyak informasi tentang riwayat penjelajahan untuk pengguna tertentu dan menggunakannya untuk pemerasan,” catat CyberNews.

Beruntung saat ini instance firebase yang terbuka telah ditutup oleh lerusahaan dan tidak lagi dapat diakses, yang berarti pelaku ancaman tidak dapat lagi mengakses data sensitif.

Meski demikian, itu tidak sepenuhnya kabar baik, Cybernews menghubungi tim aplikasi tentang temuannya, tetapi belum menerima balasan. Itu artinya 'rahasia' hardcode kemungkinan besar masih ada.

Follow Berita Okezone di Google News

(amj)

Berita Terkait

Bagikan Artikel Ini

Cari Berita Lain Di Sini