Daftar Aplikasi Android Berbahaya dan membahayakan data pribadi anda ini di rangkum dan di teliti oleh Check Point Research
Menurut laporan oleh Check Point Research, banyak aplikasi Android populer yang membahayakan data pribadi Anda karena layanan pihak ketiga yang tidak aman.
Laporan tersebut menyoroti beberapa kelemahan keamanan berbeda yang memengaruhi 23 aplikasi berbeda yang tersedia di Google Play, masing-masing dengan 50.000 hingga 10 juta unduhan.
Sebagian besar aplikasi yang membahayakan melanggar mengumpulkan dan menyimpan informasi pengguna, data pengembang, dan sumber daya internal perusahaan menggunakan basis data waktu nyata tanpa jaminan dan layanan penyimpanan awan.
Para peneliti keamanan dapat menemukan database cloud yang tidak aman dari 13 aplikasi, yang berarti aktor luar dapat juga mengakses mereka.
Aplikasi lain telah mengonfigurasi pengelola pemberitahuan push dengan tidak benar, yang dapat digunakan peretas untuk mencegat dan memodifikasi pemberitahuan yang tampaknya sah dari pengembang,
menyebarkannya dengan malware, tautan phishing, atau konten yang menyesatkan dan membahayakan data pribadi.
Kerentanan ini menempatkan setidaknya 100 juta pengguna Android pada risiko yang membahayakan seperti penipuan, pencurian identitas, dan serangan malware.
Aplikasi Android apa yang membahayakan data Anda?
Check Point Research mengatakan menemukan satu atau lebih dari kekurangan ini di 23 aplikasi, 13 di antaranya memiliki basis data waktu nyata yang dapat diakses secara terbuka.
Namun, laporan tersebut hanya menyebutkan lima dari aplikasi ini dengan nama:
Guru Astro: Aplikasi horoskop dengan lebih dari 10 juta unduhan. Ini menyimpan nama lengkap setiap pengguna, tanggal lahir, jenis kelamin, lokasi GPS, alamat email, dan informasi pembayaran.
iFax: Aplikasi faks seluler yang menyimpan semua dokumen yang dikirim oleh 500.000-plus penggunanya di database cloud yang dapat diakses—dengan kunci penyimpanan cloud yang disematkan di aplikasi.
Logo Maker : Aplikasi desain grafis dengan lebih dari 170.000 pengguna. Check Point menemukan bahwa semua nama lengkap pengguna, ID akun, email, dan kata sandi dapat diakses.
- Baca Juga : Alternatif Aplikasi WhatsApp Yang Perlu Anda Coba
- Baca Juga : TikTok Perpanjang Durasi Video jadi 3 Menit
- Baca Juga : Fitur Baru Di Google Meet 2021
Screen Recorder : Aplikasi ini memiliki lebih dari 10 juta unduhan. Laporan itu mengungkapkannya menyimpan kata sandi akun di layanan cloud yang sama yang menyimpan rekaman yang dibuat aplikasi, membuatnya rentan.
T'Leva : Aplikasi pemanggil taksi dari Angola dengan lebih dari 50.000 unduhan, yang ini meninggalkan riwayat teks antara pengemudi dan pengendara, data lokasi, nama lengkap, dan nomor telepon dapat diakses.
Check Point mengatakan itu memberi tahu pembuat aplikasi, tetapi hanya Astro Guru yang merespons, dan semua aplikasi masih tersedia di Google Play.
yang harus dilakukan pengguna Android untuk menjaga keamanan data mereka?
Langkah pertama adalah berhenti menggunakan aplikasi yang di sebut dalam laporan Check Point Research—tetapi karena hanya lima yang disebutkan,
itu berarti setidaknya ada 18 orang lain di luar sana yang menyimpan data Anda tanpa perlindungan yang tepat.
Dan itulah yang kami ketahui dari laporan Check Point—ada kemungkinan jauh lebih aplikasi, situs web, dan layanan dengan database yang salah dikonfigurasi yang tidak akan pernah kita ketahui sampai setelah kebocoran.
Sementara laporan Check Point Research dan lainnya seperti itu dapat memperingatkan pengembang untuk praktik penyimpanan data yang tidak aman, pada akhirnya terserah pengembang untuk memperbaiki masalah tersebut.
Namun, pengguna dapat mengambil tindakan pencegahan untuk menjaga keamanan informasi pribadi dan data penting lainnya, apa pun aplikasi yang mereka gunakan:
Menggunakan otentikasi dua faktor (2FA) bila memungkinkan.
Tahan informasi pribadi dari akun Anda (jangan tambahkan alamat rumah Anda jika layanan tidak membutuhkannya, misalnya), atau gunakan info palsu bila memungkinkan.
Baca Juga : Data BPJS Kesehatan Bocor Jutaan ,Wah Gawat !!!
Buat kata sandi unik untuk setiap akun dan gunakan pengelola kata sandi terenkripsi.
Jangan tautkan akun pihak ketiga seperti Google, Facebook, dan Twitter jika Anda bisa menghindarinya.
Menjaga izin aplikasi seminimal mungkin.
Menggunakan layanan yang memberi tahu Anda pelanggaran dan akun yang disusupi.
Langkah ekstra ini tidak akan menghentikan pelanggaran, tetapi dapat mengurangi risiko pencurian identitas, penipuan, dan penipuan lainnya.
Kami juga memiliki panduan untuk mencegah dan menanggapi hal yang membahayakan pelanggaran data, ransomware serangan, perangkat lunak perusak, dan pencurian identitas, dan bagaimana menemukan kesamaan taktik phishing dan penipuan online lainnya.