Sabtu 17 Dec 2022 00:08 WIB

Waspada, Aplikasi Android yang Diunduh Lebih dari Lima Juta Paparkan Data Pengguna

Aplikasi itu tidak mendapatkan pembaruan keamanan sejak 2020.

Rep: Meiliza Laveda/ Red: Dwi Murdaningsih
Google Play Store. Ilustrasi
Foto: androidheadlines.com
Google Play Store. Ilustrasi

REPUBLIKA.CO.ID, JAKARTA – Analis keamanan dunia maya menemukan aplikasi Android populer yang membiarkan adanya bocoran riwayat penjelajahan pengguna. Aplikasi itu adalah Web Explorer – Fast Internet.

Aplikasi yang diunduh lebih dari lima juta ini digunakan oleh peretas untuk pemerasan. Tim peneliti Cybernews melaporkan aplikasi ini mengklaim dapat meningkatkan kecepatan penjelajahan sebesar 30 persen dibandingkan dengan peramban Android lainnya. Aplikasi ini membiarkan adanya kebocoran data pengguna.

Baca Juga

Data seperti negara dan alamat tujuan redirect dapat digunakan untuk melakukan pemerasan. “Jika pelaku ancaman dapat menghapus anonimitas pengguna aplikasi, mereka akan dapat memeriksa banyak informasi tentang riwayat penelusuran untuk pengguna tertentu dan menggunakannya untuk pemerasan,” kata salah seorang peneliti Cybernews.

Data tersebut tidak akan cukup bagi peretas untuk digunakan secara efektif. Sebab, penyerang perlu mencari tahu di mana lebih banyak data pengguna akan disimpan oleh pengembang aplikasi. Namun, kebocoran data ini masih menyebabkan kerugian.

Aplikasi ini populer di Google Play Store dengan peringkat pengguna rata-rata 4,4 dari 5 bintang. Halaman daftar aplikasi di Google Play Store menyatakan bahwa itu terakhir diperbarui pada Oktober 2020.

Ini terbukti berbahaya karena tim peneliti juga menemukan Web Explorer – Fast Internet telah meng-hardcode informasi sensitif di sisi klien yang juga dikenal rahasia. Ini berarti peretas dapat mengekstrak informasi ini. Karena belum diperbarui selama lebih dari dua tahun, rahasia ini masih ada.

Waspadalah terhadap pesan yang mencurigakan            

“Karena masalahnya sekarang hanya terpecahkan sebagian dan kami tidak menerima tanggapan dari pengembang aplikasi, kami hanya dapat menebak informasi lain apa yang mungkin bocor melalui rahasia aplikasi,” kata Cybernews, dilansir Laptopmagz, Jumat (16/12/2022).

Pengguna aplikasi browser Android harus waspada terhadap email atau pesan yang mencurigakan karena data yang terekspos dapat menyebabkan pelaku ancaman melakukan de-anonimisasi pengguna dan menggunakan data ini untuk maksud jahat.

Advertisement
Berita Lainnya
Advertisement
Terpopuler
Advertisement
Advertisement