Banyak pengguna Android mempercayai aplikasi dari Google Play Store. Namun, tidak semua aplikasi aman. Sebuah laporan baru menunjukkan bahwa dua aplikasi dari pengembang yang sama telah membahayakan data pengguna. Salah satu aplikasi, yang disebut Video AI Art Generator & Maker, sangat populer. Aplikasi ini memiliki lebih dari 500,000 unduhan dan lebih dari 11,000 ulasan. Aplikasi ini memungkinkan pengguna untuk mengedit foto dan membuat karya seni AI. Namun di balik layar, terdapat kekurangan yang sangat besar.
Bucket Google Cloud Storage yang digunakan oleh aplikasi tersebut diatur dengan cara yang salah. Karena itu, siapa pun dapat melihat dan mengakses file yang tersimpan. Tidak diperlukan login. Hal ini menyebabkan lebih dari 12 TB file media terbuka untuk umum. Sejak diluncurkan pada 13 Juni 2023, aplikasi tersebut telah menyimpan setiap file yang dibuat atau dibagikan pengguna. Secara total, 8.27 juta file media telah terekspos. Ini termasuk lebih dari 1.5 juta gambar pengguna, lebih dari 385,000 video, dan jutaan file AI yang dibuat oleh pengguna.
Setelah berita itu tersebar, aplikasi tersebut tidak lagi muncul di Play Store. Google mengatakan bahwa mereka menyembunyikan aplikasi tersebut setelah laporan itu muncul.
IDMerit dan Risiko terhadap Data KYC
Ceritanya tidak berhenti di situ. Aplikasi lain dari pengembang yang sama, bernama IDMerit, juga mengalami masalah serius. Aplikasi tersebut membocorkan apa yang dikenal sebagai "data Kenali Pelanggan Anda (KYC)". Data KYC adalah jenis informasi yang harus dikumpulkan oleh bank dan perusahaan untuk memeriksa identitas Anda. Ini membantu mereka menilai risiko sebelum bekerja sama dengan Anda. Data ini sering kali berisi nama lengkap, alamat rumah, nomor telepon, informasi pekerjaan, dan dokumen identitas.
Dalam kasus ini, data tersebut dibiarkan terbuka bagi pihak-pihak yang tidak bertanggung jawab. Kebocoran tersebut menimpa pengguna di AS dan 25 negara lainnya, seperti Jerman, Prancis, Tiongkok, dan Brasil. Laporan mengatakan bahwa kebocoran tersebut menyimpan "harta karun" informasi penting pengguna.
Mengapa Hal Ini Harus Membuat Anda Khawatir
Saat aplikasi meminta foto, identitas, atau informasi pekerjaan Anda, Anda percaya bahwa aplikasi tersebut akan menjaganya dengan baik. Namun, kasus ini juga menunjukkan bagaimana satu kesalahan saja dapat membahayakan jutaan pengguna. Foto, video, dan informasi KYC Anda dapat menyebabkan banyak kerusakan jika jatuh ke tangan yang salah. Kasus ini juga menunjukkan bahwa tidak semua aplikasi di Play Store aman. Sebelum mengunduh aplikasi, periksa pengembangnya dan pikirkan baik-baik sebelum Anda membagikan informasi.
Sumber dari Gizchina
Penolakan: Informasi yang tercantum di atas disediakan oleh gizchina.com secara independen dari Alibaba.com. Alibaba.com tidak memberikan pernyataan dan jaminan apa pun mengenai kualitas dan keandalan penjual dan produk. Alibaba.com secara tegas melepaskan tanggung jawab apa pun atas pelanggaran hak cipta konten.
