![banner 728x250](https://www.wartahot.com/wp-content/uploads/2022/01/banner-tengah-biru.jpg" "banner 970x250")
Wartahot.com, Tekno – Beberapa pekan terakhir ini, marak penipuan yang mengatasnamakan paket, padahal aplikasi berbahaya. Ketika aplikasi tersebut terinstall di handphone kita, maka pencurian data pun bisa dilakukan.
Sebenarnya, banyak aplikasi berbahaya yang masih berkeliaran loh. Mirisnya, aplikasi-aplikasi berbahaya tersebut banyak digunakan oleh orang.
Salah satu aplikasi berbahaya yang merugikan adalah aplikasi browser Android bernama “Web Explorer-Fast Internet”. Cybernews mengatakan, browser tersebut mungkin dapat membocorkan data sensitif pengguna.
Bahkan, aplikasi tersebut terbilang cukup populer di kalangan pengguna Android. Bisa dilihat bahwa sampai saat ini aplikasi sudah didownload lebih dari lima juta kali di toko aplikasi Google Play Store.
Cybernews mengklaim Web Explorer-Fast Internet telah membiarkan instance firebase-nya, platform pengembangan aplikasi seluler yang dirancang untuk membantu analitik, hosting, dan penyimpanan cloud terbuka begitu saja.
Aplikasi berisiko dapat mengalihkan data selama lima hari, termasuk data negara, alamat inisiasi langsung, alamat tujuan pengalihan, serta semuanya yang disajikan oleh ID pengguna bocor, seperti dilansir dari Techradar.
Wartawan senior Cybernews Vilius Petkauskas, menjelaskan bahwa meskipun sebenarnya data ini tidak cukup untuk membuat kerugian kepada pengguna, namun jika dikombinasikan dengan data tambahan maka akan berbahaya.
Aplikasi ini juga ditemukan dalam bentuk hardcoding, termasuk kunci yang terkait dengan riwayat penjelajahan sebagian pengguna yang dianonimkan, pengidentifikasi publik yang unik, dan pengaktif komunikasi lintas-server.
“Jika pelaku ancaman dapat menghapus anonimitas pengguna aplikasi, mereka akan dapat memeriksa banyak informasi tentang riwayat penjelajahan untuk pengguna tertentu dan menggunakannya untuk pemerasan,” catat CyberNews.
Beruntung saat ini instance firebase yang terbuka telah ditutup oleh perusahaan dan tidak lagi dapat diakses, yang berarti pelaku ancaman tidak dapat lagi mengakses data sensitif.
Meski demikian, itu tidak sepenuhnya kabar baik, Cybernews menghubungi tim aplikasi tentang temuannya, tetapi belum menerima balasan. Itu artinya ‘rahasia’ hardcode kemungkinan besar masih ada.
