Sebagian besar aplikasi kencan yang terdaftar resmi di Google Play Store diklaim tidak aman, kata Min Pyo Hong, CEO dan Pendiri SEWORKS, sebuah perusahaan solusi keamanan berbasis di San Francisco. Mr Hong mengatakan bahwa para ahli keamanan perusahaannya telah memilih lima aplikasi acak Top 10 dating apps yang terdaftar di Google Play Store.
Beberapa peneliti menemukan bahwa aplikasi tersebut dapat dengan mudah didekompilasi menggunakan alat decompilation yang dapat didownload secara bebas. Proses ini memungkinkan untuk mengakses akses kode sumber aplikasi, yang pada gilirannya memungkinkan hacker untuk memodifikasi dan mengkompilasi ulang aplikasi untuk menunjukkan perilaku berbahaya para peneliti.
Lebih buruk lagi, Mr. Hong mengatakan bahwa dalam beberapa aplikasi tersebut meninggalkan hard-coded login credentials untuk berbagai server yang mereka gunakan untuk backend aplikasi. Hasilnya rincian login dalam kode sumber tersebut memungkinkan setiap hacker yang memiliki kemampuan mendekompilasi aplikasi dan melihat kode akan memiliki akses ke backend aplikasi di mana informasi pengguna dan bahkan rincian keuangan bisa ditemukan.
Bukan kali pertama peneliti keamanan menemukan kelemahan keamanan pada aplikasi kencan, Pada November tahun lalu Pay4Bugs CEO & Founder Larry Salibra menemukan masalah keamanan di aplikasi Tantan iOS yang disebut Chinese Tinder clone.
Beberapa peneliti menemukan bahwa aplikasi tersebut dapat dengan mudah didekompilasi menggunakan alat decompilation yang dapat didownload secara bebas. Proses ini memungkinkan untuk mengakses akses kode sumber aplikasi, yang pada gilirannya memungkinkan hacker untuk memodifikasi dan mengkompilasi ulang aplikasi untuk menunjukkan perilaku berbahaya para peneliti.
Lebih buruk lagi, Mr. Hong mengatakan bahwa dalam beberapa aplikasi tersebut meninggalkan hard-coded login credentials untuk berbagai server yang mereka gunakan untuk backend aplikasi. Hasilnya rincian login dalam kode sumber tersebut memungkinkan setiap hacker yang memiliki kemampuan mendekompilasi aplikasi dan melihat kode akan memiliki akses ke backend aplikasi di mana informasi pengguna dan bahkan rincian keuangan bisa ditemukan.
Bukan kali pertama peneliti keamanan menemukan kelemahan keamanan pada aplikasi kencan, Pada November tahun lalu Pay4Bugs CEO & Founder Larry Salibra menemukan masalah keamanan di aplikasi Tantan iOS yang disebut Chinese Tinder clone.
0 comments:
Post a Comment