Ramai pengguna Android mempercayai aplikasi daripada Google Play Store. Tetapi bukan semua aplikasi selamat. Satu laporan baharu menunjukkan bahawa dua aplikasi daripada pembangun yang sama telah membahayakan data pengguna. Satu aplikasi, yang dipanggil Video AI Art Generator & Maker, telah mendapat sambutan yang hebat. Ia telah dipasang lebih 500,000 kali dan lebih 11,000 ulasan. Ia membolehkan pengguna mengedit foto dan membuat seni AI. Tetapi di sebalik tabir, terdapat kelemahan yang besar.
Baldi Storan Awan Google yang digunakan oleh aplikasi tersebut telah disediakan dengan cara yang salah. Disebabkan ini, sesiapa sahaja boleh melihat dan mengakses fail yang disimpan. Log masuk tidak diperlukan. Ini menyebabkan lebih 12 TB fail media terbuka kepada umum. Sejak pelancarannya pada 13 Jun 2023, aplikasi ini telah menyimpan setiap fail yang dibuat atau dikongsi oleh pengguna. Secara keseluruhan, 8.27 juta fail media telah didedahkan. Ini termasuk lebih 1.5 juta imej pengguna, lebih 385,000 video dan berjuta-juta fail AI yang dibuat oleh pengguna.
Selepas berita itu tersebar, aplikasi tersebut tidak lagi muncul di Play Store. Google telah mengatakan bahawa ia menyembunyikan aplikasi tersebut selepas laporan itu dikeluarkan.
IDMerit dan Risiko kepada Data KYC
Ceritanya tidak berakhir di situ. Satu lagi aplikasi daripada pembangun yang sama, yang dipanggil IDMerit, juga mempunyai masalah serius. Ia mendedahkan apa yang dikenali sebagai "data Kenali Pelanggan Anda (KYC)." Data KYC ialah jenis maklumat yang mesti dikumpulkan oleh bank dan firma untuk menyemak siapa anda. Ia membantu mereka menilai risiko sebelum mereka bekerjasama dengan anda. Data ini selalunya menyimpan nama penuh, alamat rumah, nombor telefon, maklumat pekerjaan dan dokumen pengenalan diri.
Dalam kes ini, data tersebut dibiarkan terbuka kepada pihak yang tidak bertanggungjawab. Kebocoran itu telah menjejaskan pengguna di AS dan 25 negara lain, seperti Jerman, Perancis, China dan Brazil. Laporan mengatakan kebocoran itu menyimpan "harta karun" iaitu maklumat pengguna penting.
Mengapa Ini Perlu Membimbangkan Anda
Apabila aplikasi meminta foto, ID atau maklumat kerja anda, anda yakin mereka akan menjaganya dengan baik. Tetapi kes ini juga menunjukkan bagaimana satu kesilapan boleh membahayakan berjuta-juta pengguna. Foto, video dan maklumat KYC anda boleh menyebabkan banyak kerosakan jika jatuh ke tangan yang salah. Kes ini juga menunjukkan bahawa tidak semua aplikasi di Play Store selamat. Sebelum anda memuat turun aplikasi, semak pembangun dan fikirkan dengan teliti sebelum anda berkongsi maklumat.
Sumber daripada Gizchina
Penafian: Maklumat yang dinyatakan di atas disediakan oleh gizchina.com secara bebas daripada Alibaba.com. Alibaba.com tidak membuat perwakilan dan jaminan tentang kualiti dan kebolehpercayaan penjual dan produk. Alibaba.com secara jelas menafikan sebarang liabiliti untuk pelanggaran yang berkaitan dengan hak cipta kandungan.
