Liputan6.com, Jakarta - Tim peneliti keamanan siber mendapati ada ribuan aplikasi Android dan iOS yang membocorkan informasi dan data penting penggunanya.
Hal ini terjadi karena masih banyak pengembang yang menggunakan layanan cloud publik dengan sistem keamanan yang kurang ketat,
Baca Juga
Dalam laporannya, Zimperium telah melakukan analisis internal terhadap 1,3 juta aplikasi iOS dan Android.
Advertisement
Peneliti menemukan, hampir 84.000 aplikasi Android dan 47.000 aplikasi iOS masih menggunakan layanan cloud publik, seperti Amazon Web Services, Google Cloud, atau Microsoft Azure daripada menggunakan server sendiri.
Dari jumlah tersebut, 14 persennya--11.877 aplikasi Android dan 6.608 aplikasi iOS--mengungkap informasi pribadi pengguna, password, hingga rekam medis.
“Kebanyakan aplikasi ini memiliki penyimpanan cloud yang tidak dikonfigurasi dengan benar oleh pengembang, karena itu data dapat dilihat oleh siapa saja,” ucap CEO Zimperium, Shridhar Mittal, sebagaimana dilansir The Wired, Minggu (7/3/2021).
Dia menambahkan, "Sebagian besar dari kita memiliki beberapa aplikasi ini sekarang terinstal di perangkat Android atau iOS.
Sudah Hubungi Pengembang Aplikasi
Lebih lanjut, Zimperium mengatakan sudah berusaha untuk memberi tahu para pengembang aplikasi tentang celah keamanan ini.
Akan tetapi, Mittal dan timnya kurang mendapatkan tanggapan yang baik dari sebagian besar pengembang yang kedapatan bermasalah tersebut.
Mittal berharap laporan ini dapata membuat pengembang untuk memeriksa pengaturan keamanan aplikasi mereka.
Advertisement
Aplikasi LastPass Kedapatan Melacak Pengguna Android
Exodus, tim keamanan siber asal Jerman mengungkap sebuah laporan terperinci soal aplikasi manajemen password populer di Android, yaitu LastPass.
Berdasarkan laporan tersebut, LastPass kedapatan memakai tujuh pelacak pihak ketiga yang berpotensi terhadap menyebabkan masalah keamanan terhadap penggunanya.
Mengutip laporan Exodus via GSM Arena, Senin (1/3/2021), aplikasi LastPass kedapatan mengumpulkan dan mengirim informasi pengguna ke pihak ketiga.
(Ysl/Why)