JAKARTA – aplikasi yang berbahaya rupanya masih buron. Cybernews mengatakan aplikasi browser Android yang dijuluki “Web Explorer – Internet Cepat” mungkin dapat membocorkan data pengguna yang sensitif.
Sayangnya, aplikasi ini sangat populer di kalangan pengguna Android. Terlihat aplikasi tersebut telah diunduh lebih dari lima juta kali di toko aplikasi Google Play Store hingga saat ini.
Cybernews mengklaim Web Explorer – Fast Internet telah meninggalkan instance Firebase, platform pengembangan aplikasi seluler yang dirancang untuk membantu analitik, hosting, dan penyimpanan cloud terbuka, tanpa pengawasan.
Aplikasi berisiko dapat mengirimkan data selama lima hari, termasuk data negara, alamat inisiasi langsung, alamat tujuan pengalihan, serta semua yang disajikan oleh ID pengguna yang bocor, lapor TechRadar, Jumat (16/12/2022).
Wartawan senior Cybernews, Vilius Petkauskas, menjelaskan bahwa meskipun data ini tidak cukup untuk membahayakan pengguna, namun jika digabungkan dengan data tambahan, itu menjadi berbahaya.
Ditemukan juga bahwa aplikasi tersebut diberi kode keras, termasuk kunci yang terkait dengan riwayat penjelajahan pengguna yang sebagian dianonimkan, pengidentifikasi publik yang unik, dan mengaktifkan komunikasi lintas-server.
“Jika pelaku ancaman dapat menghapus anonimitas pengguna aplikasi, mereka dapat memeriksa banyak informasi tentang riwayat penjelajahan pengguna tertentu dan menggunakannya untuk pemerasan,” catat CyberNews.
Untungnya, instance Firebase yang saat ini terekspos telah ditutup oleh perusahaan dan tidak lagi dapat diakses, yang berarti penyerang tidak dapat lagi mengakses data sensitif.
Itu bukan kabar baik, Cybernews menghubungi tim aplikasi tentang temuan mereka tetapi tidak mendapat tanggapan. Itu berarti “rahasia” hard-code kemungkinan besar masih ada.
(Amj)