Hati-hati! Jutaan Aplikasi Berisiko Bocorkan Data

Telset.id, Jakarta – kadang secara tidak disadari, kita merasa aman saat menggunakan aplikasi yang populer dengan rating bagus dan diunduh dari app store resmi. Ini tidak sepenuhnya benar.

Biasanya aplikasi ini dikembangkan dengan mengutamakan keamanan dan telah dikaji oleh tim keamanan dari app store, tapi peneliti dari Kaspersky Lab menemukan SDK iklan yang terdapat di aplikasi justru menyebabkan kebocoran data pengguna.

Aplikasi akan menampilkan iklan yang berbahaya bukannya iklan yang seharusnya. Selanjutnya pengguna akan diarahkan untuk mengunduh aplikasi yang dipromosikan, yang ternyata merupakan malware sehingga bisa berakibat fatal untuk data-data Anda.

Saat, Kaspersky Lab menemukan bahwa terdapat data pengguna yang tidak terenkripsi ditransmisikan melewati protokol HTTP yang tidak aman sehingga menimbulkan risiko kebocoran data.

Kekurangan ini dikarenakan beberapa aplikasi menggunakan SDK periklanan pihak ketiga langsung pakai yang merupakan bagian dari jaringan iklan paling populer. Aplikasi ini membuka celah keamanan terhadap pencurian data pribadi, modifikasi serta dapat digunakan untuk serangan berikutnya sehingga membuat pengguna tidak terlindungi.

Jumlah aplikasi yang menggunakan SDK mencapai jutaan, dengan sebagian besar di antaranya mentransmisikan paling tidak satu bagian dari data di bawah ini tanpa terenkripsi.

Seperti informasi pribadi, sebagian besar berupa nama pengguna, umur dan jenis kelamin. Bahkan termasuk data mengenai jumlah pendapatan pengguna. Data mengenai nomor telepon dan alamat email bisa bocor juga.

Baca Juga : Awas! Malware di Facebook Messenger Bisa Curi Password

Analisa yang lebih mendalam terhadap aplikasi ini menunjukkan bahwa data dikirimkan tanpa dienkripsi dan melalui HTTP, yang berarti ini tidak terlindungi saat ini ditransfer ke server. Karena tidak adanya enkripsi, maka data dapat dihadang di jalan oleh siapa saja – bisa melalui jaringan Wi-Fi yang tidak terproteksi, oleh penyelenggara jasa Internet atau melalui malware di router di rumah. (MS)

LEAVE A REPLY

Please enter your comment!
Please enter your name here