Jutaan data Android dan iOS tak terlindungi
Kebanyakan biasanya berasumsi aplikasinya aman saat menggunakan aplikasi yang populer dengan rating bagus dan diunduh dari app store resmi. Namun, hal ini ternyata tidak sepenuhnya benar.
Peneliti dari Appthority, sebuah layanan keamanan selular, mendeteksi bahwa aplikasi-aplikasi yang terdapat pada Android dan iOS banyak yang menggunakan Firebase untuk menyimpan data penggunanya. Firebase merupakan layanan cloud yang dikenal untuk menyimpan data aplikasi selular dan web.
2,7 juta aplikasi
Appthority menemukan bahwa lebih dari 2,7 juta aplikasi terdapat di Android dan iOS. Dari 2,7 juta aplikasi tersebut, sekitar 27.227 ribu aplikasi Android dan 1.275 aplikasi iOS menggunakan Firebase. Sekitar 3.046 dari aplikasi tersebut menyimpan data dengan 2.271 basis data yang dapat diakses oleh siapapun. Lebih rinci lagi, terdapat 2.446 aplikasi yang membuka data penggunanya di Android dan 600 lainnya di iOS.
Data-data pengguna yang terbuka tersebut meliputi 2,6 juta username dan kata sandi pengguna, 25 juta rekaman GPS, 50 ribu rekaman transaksi keuangan, dan lebih dari 4,5 juta user tokens di media sosial.
113 GB data tak terlindungi
Adapun data lainnya yang tak terlindungi merupakan rekaman kesehatan berjumlah empat juta data yang meliputi percakapan pribadi dan rekam medis.
Secara keseluruhan, lebih dari seratus juta jejak pengguna di aplikasi selular, dengan total data sebesar 113 GB, tak terlindungi. Meski begitu, aplikasi-aplikasi yang menyebabkan hal ini bukanlah aplikasi baru, melainkan aplikasi yang sudah populer dan diunduh jutaan kali.
Berdasarkan penemuan Appthority, Firebase memang tak dilindungi oleh firewall atau sistem autentikasi. Untuk dapat mengakses database tadi, seorang hacker hanya perlu menambah “/.json” disertai nama database yang kosong, misalnya “https://namaaplikasi.firebaseio.com/.json”.
Namun, Anda tak perlu khawatir. Sebab, saat temuan ini dirilis, Appthority telah mengontak Google, pengakuisisi layanan Firebase pada 2014 silam, dan memberikan daftar aplikasi rahasia yang rawan terdampak hal ini.