Lebih Banyak Aplikasi iPhone & Android Membocorkan Data Pengguna: Yang Perlu Anda Ketahui

Menurut laporan baru dari perusahaan keamanan seluler Zimperium, ribuan Android dan iOS aplikasi secara aktif membuat data pengguna tidak aman dan tersedia untuk dirusak oleh aktor jahat. Keamanan digital adalah sesuatu yang menjadi semakin penting setiap hari, terutama karena kehidupan orang semakin ditangani dari ponsel mereka. Dari pekerjaan jarak jauh, sekolah online, atau hampir semua hal lainnya, sebagian besar dapat (dan sedang) dilakukan dari aplikasi seluler di ponsel cerdas.

Apple dan Google telah mengambil langkah besar dalam beberapa tahun terakhir untuk membuat platform seluler masing-masing seaman dapat, dan dalam hal hal yang dapat dikontrol Apple dan Google, kedua perusahaan telah membuat banyak hal kemajuan. iOS 14 menambahkan indikator visual setiap kali aplikasi menggunakan mikrofon atau kamera di ponsel seseorang, Android 11 memungkinkan pengguna untuk memberikan izin ke aplikasi secara satu kali, dan fitur baru seperti ini secara teratur sedang ditambahkan. Sayangnya, ada beberapa masalah keamanan di luar kendali Apple dan Google.

Zimperiumbaru-baru ini melakukan pengujian lebih dari 1,3 juta aplikasi di Android dan iOS, mencari "konfigurasi awan tidak aman." Dari 1,3 juta aplikasi yang diuji, Zimperium menemukan bahwa 84.000 aplikasi Android dan 47.000 aplikasi iOS menggunakan layanan cloud publik alih-alih mengoperasikan server independen mereka sendiri. Dari aplikasi tersebut yang menggunakan layanan cloud publik, 11.877 aplikasi Android dan 6.608 aplikasi iOS ditemukan memiliki informasi pengguna yang sensitif mudah terekspos — termasuk hal-hal seperti kata sandi, gambar profil, info medis, dan banyak lagi.

Mengapa Kebocoran Ini Terjadi & Apa yang Dapat Anda Lakukan

Layanan cloud publik ini mencakup hal-hal seperti Amazon Web Services, Google Cloud, dan Microsoft Azure. Mereka jauh lebih mudah digunakan oleh pengembang daripada membuat solusi cloud mereka sendiri, tetapi pengembang aplikasi menggunakannya perlu memastikan data yang mereka simpan diamankan dengan benar. Jika ini tidak dilakukan, Zimperium mencatat bahwa pengembang aplikasi adalah "berpotensi memungkinkan siapa pun untuk mengakses dan dalam beberapa kasus bahkan mengubah data." Dalam kasus 11.877 aplikasi Android dan 6.608 aplikasi iOS, itulah yang terjadi.

Zimperium tidak secara eksplisit menyebutkan aplikasi mana yang ditemukan dalam keadaan tidak aman ini, tetapi memberikan gambaran tentang jenis apa aplikasi berisiko — yang paling meresahkan adalah aplikasi dompet seluler dari perusahaan Fortune 500, aplikasi angkutan umum dari "kota besar," dan pengecer online besar. Sebagian besar aplikasi tidak aman ini ada dalam kategori Bisnis, terhitung 17,6% dari aplikasi yang Zimperium telah menemukan. Alat, Sosial, Belanja, Komunikasi, dan Gaya Hidup semuanya menempati posisi kedua dengan masing-masing 8,8%. Zimperium mengatakan tidak melihat apakah salah satu dari aplikasi ini telah disalahgunakan oleh peretas, tetapi mengingat itu pintu privasi terbuka lebar untuk mereka semua, hanya masalah waktu jika belum dilakukan sudah.

Jadi, apa yang bisa dilakukan seseorang yang membaca ini untuk melindungi diri mereka sendiri? Tidak mengetahui aplikasi spesifik apa yang salah membuat sulit untuk mengambil tindakan eksplisit, tetapi mempraktikkan keamanan online yang baik secara umum selalu merupakan pertahanan terbaik terhadap potensi pelanggaran keamanan. Gunakan kata sandi yang aman dan asli untuk semua akun online, manfaatkan autentikasi dua faktor bila memungkinkan, dan atur ulang kata sandi secara semi-reguler. Mustahil untuk 100% terlindungi dari sesuatu yang buruk yang pernah terjadi, tetapi melakukan hal-hal ini memastikan seseorang berada dalam posisi terbaik jika terjadi pelanggaran.

Sumber: Zimperium

Video Spider-Man 3 Memberikan Penghargaan Gaya Endgame untuk Garfield, Maguire & Holland

Tentang Penulis