GADGET
Aplikasi Edit AI di Play Store Android Diduga Bocorkan Data
Aplikasi AI di Play Store dilaporkan membocorkan jutaan data pribadi pengguna Android.
:quality(30):format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/ilustrasi-play-store.jpg){kind=small}
lihat foto
Ringkasan Berita:
- Aplikasi AI di Play Store diduga membocorkan miliaran data pribadi.
- Lebih dari 12 TB file media pengguna terekspos akibat salah konfigurasi cloud.
- Peneliti menemukan 72 persen aplikasi yang dianalisis punya celah serupa.
TRIBUNNEWS.COM - Sejumlah aplikasi berpotensi berbahaya dilaporkan masih beredar di Google Play Store dan membahayakan data pribadi pengguna Android.
Laporan ini diungkap oleh PhoneArena, yang menyebut adanya aplikasi AI tanpa lisensi dan tidak aman yang memicu kebocoran data dalam skala besar.
Salah satu aplikasi yang menjadi sorotan adalah Video AI Art Generator & Maker.
Aplikasi ini telah diunduh lebih dari 500 ribu kali dan memiliki sekitar 11 ribu ulasan.
Namun, menurut laporan Forbes, aplikasi tersebut diduga membocorkan lebih dari 1,5 juta gambar pengguna, lebih dari 385 ribu video, serta jutaan file AI hasil buatan pengguna.
Kebocoran terjadi akibat kesalahan konfigurasi Google Cloud Storage.
Penyimpanan cloud tersebut tidak diamankan dengan benar sehingga siapa pun bisa mengakses file tanpa proses autentikasi.
Total lebih dari 12 terabyte data media terekspos, dengan 8,27 juta file yang tersimpan sejak aplikasi diluncurkan pada 13 Juni 2023.
Saat ini, aplikasi tersebut tidak lagi muncul di Play Store dan diduga telah disembunyikan oleh Google setelah laporan kebocoran mencuat.
Masalah tidak berhenti di situ. Aplikasi lain dari pengembang yang sama, yakni IDMerit, juga dilaporkan membocorkan data KYC (Know Your Customer).
Data KYC merupakan informasi identitas yang diwajibkan oleh lembaga keuangan dan bisnis untuk verifikasi pengguna.
Baca juga: Google Hentikan Aplikasi Cuaca Android, Alihkan ke Search
Data yang terekspos mencakup:
- Nama lengkap
- Alamat dan kode pos
- Tanggal lahir
- Nomor identitas nasional
- Nomor telepon
- Jenis kelamin
- Alamat email
- Metadata operator seluler
Data tersebut berasal dari pengguna di Amerika Serikat dan 25 negara lain, termasuk Jerman, Prancis, China, dan Brasil.
Peneliti keamanan siber juga menemukan praktik berisiko yang disebut “hardcoding secrets”.
Ini adalah teknik ketika pengembang menanamkan kata sandi atau kunci enkripsi langsung ke dalam kode aplikasi.
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/Apple-Hadirkan-Tap-to-Pay-di-Singapura-iPhone-Kini-Bisa-Jadi-Mesin-Pembayaran.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/Kolaborasi-Beats-x-JENNIE-Hadirkan-Solo-4-Onyx-Black-Harga-Mulai-Rp3-Jutaan.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/Fitur-Baru-WhatsApp-Ringkasan-Chat-Tanpa-Buka-Percakapan.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/Threads-Perkenalkan-Live-Chats-Pengguna-Bisa-Ngobrol-Bareng-Saat-Event-Berlangsung.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/LG-ThinQ-smarthome-AI.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/LG-Electronics-memperkenalkan-lini-kulkas-pintar-AI.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/Pengenalan-mesin-cuci-tower-LG-berteknologi-AI.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/Potret-bermain-gim-Sailor-Piece-dari-Roblox-df.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/mogok-kerja-samsung.jpg)