Penelitian Terbaru Ungkap Ancaman Serius di Balik Aplikasi Crypto Android
- id.pinterest.com
VIVATechno – Sebuah laporan terbaru mengungkap adanya ancaman serius terhadap privasi dan keamanan data pengguna dalam aplikasi crypto di perangkat Android.
Temuan ini diungkapkan melalui penelitian yang dilakukan oleh Leakd terhadap 51 aplikasi crypto terpopuler di Google Play.
Menurut laporan yang dikutip Forbes, rata-rata setiap aplikasi crypto meminta sekitar 22,9 izin akses, dengan beberapa aplikasi bahkan meminta hingga 45 izin.
Jumlah permintaan izin yang berlebihan ini menciptakan celah keamanan yang luas dan membuat pengguna lebih rentan terhadap eksploitasi data.
Para peneliti dari Leakd menemukan banyak aplikasi yang meminta izin yang tidak diperlukan, menunjukkan kelemahan keamanan yang nyata, dan gagal memenuhi standar privasi dasar.
Ancaman Serius di Balik Aplikasi Crypto Android
- id.pinterest.com
Laporan tersebut juga mengungkap adanya "hardcoded secrets" yang tertanam dalam beberapa aplikasi, yang menimbulkan risiko serius terhadap akses tidak sah dan pelanggaran data.
Leakd menyatakan kerentanan ini bukan hanya teoritis belaka.
Izin yang berlebihan dan konfigurasi yang tidak aman dapat menyebabkan pencurian data sensitif pengguna, termasuk dokumen identitas dan kunci privat.
Para peneliti juga menemukan potensi pengambilalihan akun akibat hardcoded secrets dan kontrol otorisasi yang lemah.
Pelacak dalam aplikasi diam-diam mengumpulkan data tentang cara pengguna berinteraksi dengan aplikasi dan terkadang bahkan aktivitas di luar aplikasi.
Penyalahgunaan ini terkait dengan pengumpulan data lokasi sensitif, yang mendorong NSA untuk memperingatkan pengguna agar menonaktifkan pengaturan tersebut.
Leakd merekomendasikan pengguna untuk lebih selektif dalam memberikan izin aplikasi dan memilih aplikasi dengan rekam jejak keamanan yang terbukti.
Pengguna juga disarankan untuk menghindari menyimpan aset kripto dalam jumlah besar di aplikasi yang memiliki keamanan yang diragukan.
Google belum memberikan tanggapan resmi terkait temuan dalam laporan terbaru ini.
Android 15 yang kini hadir di perangkat Samsung memang telah mempersempit kesenjangan keamanan dengan iPhone, namun masalah izin aplikasi masih menjadi kendala serius.****