Aplikasi Android tidak dikenal aman, tetapi orang masih menggunakannya karena itulah yang berpotensi mempertahankannya di ekosistem aplikasi terbesar kedua di dunia. Peneliti dari firma keamanan siber CloudSEK telah menemukan ratusan aplikasi Android yang membuat penggunanya berisiko mengalami pencurian identitas, di antara pelanggaran privasi lainnya.

Sekitar 600 aplikasi ditinjau sebagai bagian dari penelitian ini. Dengan semua yang dikatakan dan sekarang keluar dari jalan, penting untuk dicatat bahwa sekitar 300 kunci API bocor. Kunci ini milik penyedia layanan transaksi serta perusahaan pemasaran email. Oleh karena itu, pelaku jahat yang memperoleh kunci ini mungkin dapat menipu pengguna karena kunci ini membuat mereka tampak lebih sah.

Pelaku jahat mungkin dapat memodifikasi MFA, sehingga memungkinkan mereka untuk mendapatkan akses ke akun pengguna dan menyamar sebagai mereka tanpa ada yang lebih bijak. Yang lebih buruk adalah aplikasi ini telah menerima total 54 juta unduhan. Sebagian besar pengguna ini berasal dari Amerika Serikat, tetapi pengguna dari India, Spanyol, Inggris, serta Rusia juga terpengaruh.

API yang bocor milik perusahaan sebesar MailChimp. Perusahaan-perusahaan ini menawarkan aplikasi pihak ketiga, yang semuanya dapat disusupi jika kunci yang bocor jatuh ke tangan yang salah.

Ini menunjukkan bahwa pengguna harus sangat waspada dengan aplikasi yang mereka pilih untuk digunakan. Setiap aplikasi harus diperiksa secara menyeluruh, jika tidak, kemungkinan penyalahgunaan sedikit terlalu banyak untuk kenyamanan.

Google juga perlu memainkan perannya dalam memelihara aplikasi semacam itu, karena kondisi ekosistemnya saat ini tidak aman atau berkelanjutan. Hanya waktu yang akan memberi tahu apakah Google dapat membendung gelombang aplikasi yang paling tidak bertanggung jawab dan benar-benar berbahaya.

Baca selanjutnya: Bagaimana Anda bisa menghindari penipuan chatbot? Panduan langkah demi langkah baru ini adalah jawabannya