Hati-hati, Aplikasi SMS di Android Ini Bocorkan Data Penggunanya

Konfrontasi - Aplikasi pesan instan (SMS) Android, Go SMS Pro, dinilai tidak aman karena membocorkan data penggunanya. Go SMS Pro juga memungkinkan orang lain bisa melacak konten yang dikirim lewat aplikasi itu.

Laporan The Verge pada Sabtu (21/11/2020) mengatakan, saat Go SMS Pro digunakan untuk mengunggah foto, video, dan pesan suara, maka Go SMS Pro akan mengunggah file itu ke server dan menciptakan tautan yang mengarahkan ke unggahan dari sang pengirim.

"Jika penerima pesan juga memiliki Go SMS Pro, maka konten yang dikirim akan langsung muncul di kolom chat. Namun aplikasi tetap merekam data dan membuat tautan file yang bisa diakses publik di internet," jelas The Verge dalam laporannya.

The Verge memaparkan bahwa tautan itu berisi beberapa data penting yang dikirimkan pengguna. Dengan melihat beberapa lusin tautan dari total keseluruhan, orang lain bisa menemukan nomor telepon, screen shot bukti transfer, status konfirmasi pesanan kurir ke alamat rumah, catatan penangkapan, dan berbagai foto lainnya.

URL dinilai menjadi pokok permasalahan kebocoran data. Sebab, tidak ada otentikasi yang diperlukan untuk melihat tautan dalam URL itu. Ini berarti siapa pun bisa membuka link tautan dan melihat data yang ada di dalamnya.

Selain itu, alamat tautan yang dikirimkan juga mudah ditebak. URL yang dihasilkan Go SMS Pro memiliki alamat yang berurutan. Secara teoritis, orang lain bahkan bisa menulis skrip untuk membuat URL berurutan secara otomatis dengan mengganti satu huruf ataupun angka di bagian kanan URL.

Masalah semakin buruk ketika pengembang aplikasi tidak merespons apakah kerusakan ini akan diperbaiki. Padahal, pengembang sudah dihubungi sejak 18 Agustus 2020 untuk memberi tahu bahwa aplikasi mereka tidak aman. (swr/mg)

 GULIRKAN KE BAWAH UNTUK MELIHAT ARTIKEL LAINNYA  

loading...