Data Pengguna Di 19.300 Aplikasi Android Beresiko Karena Kesalahan Pengembang

Tujuh berita – Semakin banyak masalah terkait keamanan terus bermunculan belakangan ini. Yang terbaru telah ditemukan oleh Avast , sebuah perusahaan terkenal yang tugasnya menjaga keamanan perangkat Anda. Sepertinya data pengguna di lebih dari 19.000 aplikasi berisiko karena kesalahan pengembang.

Data pengguna di 19.300 aplikasi berisiko
Untuk lebih akuratnya, Avast telah menemukan lebih dari 19.300 aplikasi Android mengekspos data pengguna ke publik karena kesalahan konfigurasi database Firebase. Jika Anda bertanya-tanya apa itu, ini adalah alat yang dapat digunakan pengembang Android untuk menyimpan data pengguna.

Tak perlu dikatakan, masalah ini telah ditemukan di berbagai aplikasi. Aplikasi dari gaya hidup, olahraga, game, email, pengiriman makanan, dan banyak kategori lainnya. Aplikasi tersebut juga tersedia di beberapa wilayah berbeda, termasuk Eropa, Asia Tenggara, dan Amerika Latin.

Data yang terpapar mencakup informasi pengenal pribadi (PII), yang akhirnya dikumpulkan oleh aplikasi. Data itu termasuk nama, alamat, data lokasi, dan bahkan kata sandi dalam beberapa kasus.

Avast mengatakan bahwa itu memberi tahu Google tentang kelemahan ini, sehingga perusahaan dapat mengambil langkah-langkah yang diperlukan untuk melindungi pengguna Android. Google mudah-mudahan memberi tahu pengembang sejauh ini, atau mengambil tindakan sendiri.

Peneliti Avast memeriksa 180.300 instance Firebase yang tersedia untuk umum
Peneliti Avast melihat 180.300 instance Firebase yang tersedia untuk umum, dan menemukan bahwa lebih dari 10 persen (19.300) terbuka. Oleh karena itu, mereka mengekspos data ke pengembang yang tidak diautentikasi.

Tak perlu dikatakan, ini menempatkan semua data itu dalam risiko pencurian. Jika pengembang tidak cukup berhati-hati, data tersebut dapat menyertakan kata sandi teks biasa, dan itu adalah praktik yang sangat buruk.

Avast tidak mengatakan apakah Google memperbaikinya, atau memberi tahu pengembang untuk mengubah praktik mereka. Perusahaan juga tidak mencantumkan semua aplikasi yang terpengaruh oleh ini, ada banyak sekali.

Ancaman keamanan ini sedikit berbeda dari kebanyakan ancaman lain yang kita lihat akhir-akhir ini. Tak satu pun dari aplikasi ini mengandung malware, tetapi mereka mengekspos data pengguna, yang bisa dibilang sama buruknya.

Leave a Reply

Your email address will not be published. Required fields are marked *