Awas Jangan Pakai Aplikasi Andorid Ini, Bisa Bocorkan Data Pribadimu!

Aplikasi ini juga ditemukan dalam bentuk hardcoding, termasuk kunci yang terkait dengan riwayat penjelajahan sebagian pengguna yang dianonimkan, pengidentifikasi publik yang unik, dan pengaktif komunikasi lintas-server.

“Jika pelaku ancaman dapat menghapus anonimitas pengguna aplikasi, mereka akan dapat memeriksa banyak informasi tentang riwayat penjelajahan untuk pengguna tertentu dan menggunakannya untuk pemerasan,” catat CyberNews.

Beruntung saat ini instance firebase yang terbuka telah ditutup oleh perusahaan dan tidak lagi dapat diakses, yang berarti pelaku ancaman tidak dapat lagi mengakses data sensitif.

Meski demikian, itu tidak sepenuhnya kabar baik, Cybernews menghubungi tim aplikasi tentang temuannya, tetapi belum menerima balasan. Itu artinya 'rahasia' hardcode kemungkinan besar masih ada.

(Martin Bagya Kertiyasa)