Legendaqq lounge – Ribuan aplikasi Android & iOS Ekspos data pengguna dari cloud. Hal ini karena pengembang aplikasi menggunakan layanan cloud publik yang tidak diamankan dengan baik.
Perusahaan keamanan mobile Zimperium belum lama ini meneliti 1,3 juta aplikasi Android dan iOS untuk mendeteksi kesalahan konfigurasi cloud yang rawan mengekspos data pengguna.
Dari hasil penelitian ini ditemukan hampir 84.000 aplikasi Android dan 47.000 aplikasi iOS menggunakan layanan cloud publik, seperti Amazon Web Services, Google Cloud atau Microsoft Azure, ketimbang menggunakan servernya sendiri.
Baca Juga : Driver Ojol Ini Bantu Lipat Boks Makanan
Dari ratusan ribu aplikasi tersebut, peneliti menemukan 14% dari total aplikasi (11.877 aplikasi Android dan 6.608 aplikasi iOS) mengekspos informasi pribadi, password hingga informasi kesehatan pengguna.
“Ini adalah tren yang mengkhawatirkan,” kata CEO Zimperium Shridhar Mittal, seperti dikutip dari Wired, Sabtu (6/3/2021).
Android & iOS Ekspos data pengguna dari cloud
“Banyak dari aplikasi ini memiliki penyimpanan cloud yang tidak dikonfigurasi dengan benar oleh developer atau siapapun yang mengaturnya dan, karena itu, data bisa dilihat oleh siapa saja. Dan sebagian besar dari kita memiliki aplikasi-aplikasi itu sekarang,” imbuhnya.
Peneliti Zimperium mencoba menghubungi sejumlah developer aplikasi yang cloud-nya terekspos, tapi mereka mengatakan hanya menerima sedikit respons dan banyak aplikasi yang masih membocorkan data.
Android & iOS Ekspos data pengguna dari cloud
Mittal mengatakan Zimperium juga tidak bisa menghubungi puluhan ribu developer aplikasi. Ini adalah alasan mengapa Zimperium tidak merilis nama-nama aplikasi yang terdampak dalam laporannya.
Aplikasi yang ketahuan mengekspos data pengguna bervariasi, ada yang hanya memiliki ribuan pengguna hingga jutaan. Salah satu aplikasi yang terdampak adalah aplikasi dompet digital dari perusahaan Fortune 500 yang mengekspos informasi sesi pengguna dan data keuangan.
Android & iOS Ekspos data pengguna dari cloud
Ada juga aplikasi transportasi di sebuah kota besar yang mengekspos data pembayaran. Bahkan peneliti menemukan aplikasi kesehatan yang membocorkan hasil tes dan foto profil pengguna.
Karena temuan ini melibatkan hampir 20.000 aplikasi, Zimperium tidak mencoba mencari tahu apakah hacker pernah menemukan dan menyalahgunakan celah ini. Beberapa kelompok hacker diketahui sering mencari kesalahan konfigurasi di cloud publik.
Mittal menjabarkan bahwa, selain data sensitif pengguna, Zimperium menemukan kredensial jaringan, data konfigurasi sistem. Dan kunci arsitektur server di beberapa aplikasi yang bisa digunakan hacker untuk mengakses sistem organisasi dengan lebih dalam.
Android & iOS Ekspos data pengguna dari cloud
Tidak hanya itu, peneliti menemukan beberapa kesalahan konfigurasi memungkinkan pihak tidak bertanggung jawab untuk mengubah. Atau menimpa data yang berpotensi menimbulkan penipuan dan gangguan lainnya.
Meski penyedia layanan cloud sudah memiliki tools untuk mendeteksi kesalahan konfigurasi. Tanggung jawab utama untuk mengamankan data pengguna jatuh di tangan developer. Sayangnya kebanyakan pengguna tidak menyadari bahwa data mereka bisa terekspos oleh aplikasi yang mereka percayai.
Mittal berharap laporan ini bisa membantu lebih banyak developer aplikasi agar lebih memperhatikan infrastruktur mereka dan mengatur konfigurasi cloud dengan lebih hati-hati.
Sumber : Legendaqq Poker Online