Data pengguna sejumlah aplikasi Android terancam akibat buruknya keamanan layanan pihak ketiga.
Setidaknya terdapat 23 aplikasi Android yang terpengaruh akibat kelemahan pengembang aplikasi untuk mengamankan fitur cloud di aplikasi tersebut.
Data pengguna yang kemungkinan terekspos adalah alamat email, password, lokasi pengguna, dan lainnya. Setidaknya, hal ini mengancan 100 juta pengguna yang menggunaka 23 aplikasi itu.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Bocornya data pengguna sudah sering terjadi. Maet lalu ditemukan 20 ribu aplikasi Android dan iOS yang menyimpan data pengguna di penyimpan awan (cloud) tanpa pengamanan. Sehingga, jika data ini diretas, siapapun bisa memperjualbelikannya.
Baca juga:Keunggulan Fitur-fitur Android 12 |
Meski demikian, Check Point Research tidak membeberkan seluruh 23 aplikasi, melainkan hanya menyebut 5 diantaranya, yaitu.
Check Point menyebut telah mengontak semua aplikasi yang berisiko ini. Tapi, hanya Astro Guru yang merespon. Semua aplikasi lain masih tersedia di Google Play, seperti dilaporkan Life Hacker.
Menurut temuan CPR, aplikasi-aplikasi ini mengekspos data pengguna lantaran tak hati-hati menggunakan layanan cloud pihak ketiga.
Layanan cloud ini sering digunakan untuk membuat database waktu nyata yang memungkinkan pengembang untuk dengan mudah memperbarui dan menyinkronkan aplikasi mereka antara mereka dan pengguna, seperti dilansir Screen Rant.
Pengembang harus memperbaiki keamanan peyimpanan data mereka. Sementara pengguna dapat mengambil tindakan pencegahan untuk menjaga keamanan informasi pribadi dan data penting lainnya.
Langkah berikut dapat mengurangi risiko pencurian identitas, penipuan, dan scam lainnya.
1. Gunakan otentikasi dua faktor (2FA) bila memungkinkan.
2. Irit memberi informasi pribadi saat membuat akun Anda (jangan tambahkan alamat rumah jika layanan tidak membutuhkannya, misalnya), atau gunakan info palsu jika memungkinkan.
3. Buat kata sandi unik untuk setiap akun dan gunakan pengelola kata sandi terenkripsi.
4. Jangan tautkan akun pihak ketiga seperti Google, Facebook, dan Twitter jika Anda dapat menghindarinya.
5. Pertahankan izin aplikasi seminimal mungkin.
6. Gunakan layanan yang bisa memberi tahu Anda jika terjadi pelanggaran dan penyusupan akun.