Tangguh Yudha/MPI
IDXChannel - Aplikasi berbahaya "Web Explorer - Fast Internet" di ponsel Android masih berkeliaran dan bisa bocorkan data sensitif pengguna.
Sampai saat ini aplikasi sudah didownload lebih dari lima juta kali di Google Play Store.
Cybernews mengklaim Web Explorer - Fast Internet telah membiarkan instance firebase-nya, platform pengembangan aplikasi seluler yang dirancang untuk membantu analitik, hosting, dan penyimpanan cloud terbuka begitu saja.
Aplikasi ini berisiko dapat mengalihkan data selama lima hari, termasuk data negara, alamat inisiasi langsung, alamat tujuan pengalihan, serta semuanya yang disajikan oleh ID pengguna bocor, seperti dilansir dari Techradar, Jumat (16/12/2022).
Wartawan senior Cybernews Vilius Petkauskas, menjelaskan bahwa meskipun sebenarnya data ini tidak cukup untuk membuat kerugian kepada pengguna, namun jika dikombinasikan dengan data tambahan maka akan berbahaya.
Aplikasi ini juga ditemukan dalam bentuk hardcoding, termasuk kunci yang terkait dengan riwayat penjelajahan sebagian pengguna yang dianonimkan, pengidentifikasi publik yang unik, dan pengaktif komunikasi lintas-server.
“Jika pelaku ancaman dapat menghapus anonimitas pengguna aplikasi, mereka akan dapat memeriksa banyak informasi tentang riwayat penjelajahan untuk pengguna tertentu dan menggunakannya untuk pemerasan,” catat CyberNews.
Beruntung saat ini instance firebase yang terbuka telah ditutup dan tidak lagi dapat diakses, yang berarti pelaku tidak dapat lagi mengakses data sensitif.
