Infografis
Suara.com - Perusahaan keamanan seluler Zimperium, menemukan ribuan aplikasi di iOS dan Android yang membocorkan informasi dan data pengguna melalui layanan cloud.
Hal ini dikarenakan masih banyak pengembang yang salah melakukan konfigurasi pada layanan cloud umum seperti Amazon Web Services, Google Cloud atau Microsoft Azure, yang berdampak pada siapapun bisa mengakses data yang dikumpulkan.
Dalam penelitian yang dilakukan di 1,3 juta aplikasi, Zimperium menemukan, ada 84.000 aplikasi Android dan 47.000 aplikasi iOS menggunakan layanan cloud publik dan tidak menggunakan server buatan sendiri.
Dari jumlah tersebut, para peneliti menemukan kesalahan konfigurasi sebanyak 11.877 aplikasi Android dan 6.608 aplikasi iOS yang mengungkap informasi pribadi, kata sandi, hingga status medis pengguna.
"Ini tren yang mengganggu," jelas Shridhar Mittal, CEO Zimperium, dikutip dari Wired, Senin (8/3/2021).
“Banyak dari aplikasi ini memiliki penyimpanan cloud yang tidak dikonfigurasi dengan benar oleh pengembang atau siapa pun yang mengatur. Oleh karena itu, data dapat dilihat oleh hampir semua orang dan kebanyakan dari kita memiliki beberapa aplikasi ini sekarang,” ungkapnya.
![Ilustrasi cloud. [Shutterstock]](https://media.suara.com/pictures/653x366/2019/06/30/23340-cloud.jpg)
Para peneliti Zimperium lantas menghubungi pengembang aplikasi ini untuk meminta penjelasan.
Sayangnya, respons yang didapat masih minim dan banyak aplikasi masih memiliki data terbuka. Inilah alasan mengapa Zimperium tidak menyebutkan nama aplikasi terpengaruh dalam laporannya.
Dari total ribuan aplikasi, ada beberapa platform yang memang telah digunakan oleh ribuan, bahkan jutaan pengguna. Salah satu aplikasi yang dimaksud, yakni dompet seluler yang mengungkap informasi akses pengguna dan data keuangan.
Baca Juga: Bukan Smartphone, Dua Hal Ini Jadi Incaran Hacker Sekarang
Aplikasi lainnya yang memiliki banyak pengguna adalah platform berbasis transportasi dari kota besar yang mengekspos data pembayaran.
