- Peneliti keamanan telah menemukan sejumlah aplikasi seluler yang membocorkan data
- Pesan pribadi lebih dari 20 juta orang terekspos
- Aplikasi yang terpengaruh telah dikelompokkan berdasarkan nama Firehound
Apel sering menggunakan keamanannya Toko Aplikasi sebagai alasan mengapa regulator tidak boleh memaksanya untuk membuka ekosistem aplikasinya toko saingan. Argumennya adalah, Apple memeriksa App Store-nya untuk keamanan dan mengeluarkan aplikasi yang ceroboh dengan data pengguna. Namun penemuan baru-baru ini menunjukkan bahwa App Store tidak sekedap air seperti yang terlihat.
Menurut peneliti malware VX Bawah Tanah di Xperusahaan keamanan CovertLabs sedang mengerjakan proyek untuk didokumentasikan Aplikasi iOS yang membocorkan informasi pengguna ke alam liar. Pada saat posting X VX Underground, 198 aplikasi yang bersalah telah diidentifikasi, dengan penyebab utama semuanya terkait dengan kecerdasan buatan (AI) dalam beberapa cara.
Pelanggar terburuk adalah aplikasi bernama Chat & Ask AI oleh Codeway, yang menurut CovertLabs telah mengungkap seluruh riwayat obrolan sekitar 18 juta pengguna – yang berarti total 380 juta pesan – serta nomor telepon dan alamat email pengguna. Informasi ini tampaknya “sepenuhnya dapat diakses oleh siapa saja yang tahu di mana mencarinya” yang, mengingat informasi sensitif yang sering dimasukkan ke dalam AI, “sangat buruk,” kata CovertLabs.
Aplikasi studi ‘YPT – Kelompok Studi’ juga ditemukan bersalah, dengan penelitian menunjukkan bahwa informasi dari lebih dari dua juta pengguna terungkap. Itu termasuk pesan obrolan, token AI, ID pengguna, dan kunci pengguna, menurut VX Underground.
CovertLabs telah membuat repositori aplikasi yang terpengaruh, yang diberi nama anjing pemadam kebakaran. Anda dapat menelusuri data sampel yang telah disunting untuk melihat informasi apa yang bocor, serta aplikasi mana yang paling banyak terekspos. Sebagian besar data bersifat sensitif dan telah dibatasi, sehingga pihak-pihak yang berkepentingan perlu meminta akses terhadap informasi tersebut.
CovertLabs mengatakan bahwa pengembang yang terkena dampak harus menghubungi perusahaan tersebut, dan pada saat itu aplikasi akan dihapus dari repositori dan pengembang akan menerima bantuan tentang cara memperbaiki aplikasi mereka.
Buruk bagi pengguna, pengembang, dan Apple
Fakta bahwa banyak aplikasi paling bocor – termasuk Chat & Ask AI, GenZArt, Kmstry, dan Genie – terkait dengan AI tidaklah terlalu mengejutkan. Karena terburu-buru memanfaatkan keunggulan AI, kemungkinan besar banyak pengembang telah mengambil jalan pintas atau menerapkan langkah-langkah keamanan yang longgar agar aplikasi mereka dapat diluncurkan dan masuk ke App Store.
Namun sebagian kesalahan mungkin juga jatuh ke tangan Apple. Perusahaan bangga dengan hal tersebut keamanan App Store-nya dibandingkan dengan orang-orang seperti itu Google Play Tokoyang sering ditemukan mengandung aplikasi yang lebih berbahaya dan tidak aman daripada upaya Apple.
Namun itu tidak selalu demikian – App Store milik Apple mempunyai masalahnya sendiri, dan fakta bahwa aplikasi-aplikasi yang rentan tersebut tampaknya berhasil lolos dari proses peninjauan App Store bukanlah hal yang baik bagi Apple.
Jika Anda menggunakan salah satu aplikasi yang terpengaruh, Anda harus segera berhenti. Anda tidak akan bisa berbuat banyak terhadap data yang sudah terekspos, tapi setidaknya Anda bisa berhenti menambahkan lebih banyak lagi. Anda juga harus mulai menggunakan salah satunya pengelola kata sandi terbaik dan mengubah kata sandi akun apa pun yang memiliki alamat email yang sama dengan yang Anda gunakan untuk aplikasi yang disusupi. Jika Anda mengenal orang lain yang menggunakan aplikasi ini, peringatkan mereka tentang bahayanya.
Mudah-mudahan, pengembang yang terkena dampak akan dapat mengamankan aplikasi mereka – dan pengembang lain akan mengetahui risikonya sebelum terlambat.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
