Langsung ke konten
Artificial Intelligence (AI) atau kecerdasan buatan di era sekarang ini sudah berkembang sangat pesat. Bahkan sudah ada aplikasi AI yang banyak digunakan oleh para pengguna smartphone, termasuk pengguna Android. Meski sudah banyak aplikasi AI yang terpercaya, namun tetap ada saja aplikasi yang tidak aman untuk digunakan.
Bahkan baru-baru ini, ditemukan dua aplikasi yang terekspos atau memiliki celah keamanan yang membahayakan data para pengguna Android. Media hasil AI serta identitas pengguna dapat diakses oleh orang lain.
Dua Aplikasi AI Ini Bocorkan Data Jutaan Pengguna Android
Adapun aplikasi pertama yang ditemukan adalah aplikasi AI di Android dengan nama Video AI Art Generator & Maker telah membocorkan 1,5 juta gambar, lebih dari 385.000, serta jutaan file media buatan AI milik pengguna.
Celah keamanan tersebut ditemukan oleh peneliti keamanan yang menemukan bahwa terdapat kesalahan konfigurasi pada bucket Google Cloud Storage. Dan kesalahan ini dapat memungkinkan orang lain mengakses data pribadi pengguna Android tanpa sepengetahuannya.
Jika ditotalkan, telah dilaporkan oleh Cybernews bahwa sekitar 12TB file media buatan AI pengguna tesebut bisa diakses oleh orang lain melalui bucket yang telah terekspos. Dan pada saat itu, aplikasi AI yang memiliki celah keamanan ini sudah dinduh sebanyak 500.000 kali.
Tidak hanya itu, aplikasi kedua yang juga mengekspos data know-your-customer (KYC) serta identitas pribadi milik pengguna di 25 negara, terutama di Amerika Serikat juga bocor melalui aplikasi IDMerit.
Identitas yang terekspos tersebut berupa nama lengkap, alamat, tanggal lahir, nomor kartu identitas, serta informasi kontak pengguna. Dan total data pengguna yang terekspos adalah TB, seperti yang dilansir melalui Mashable.
Kedua aplikasi tersebut berada di toko aplikasi resmi Google Play Store dan dikembangkan oleh Codeway. Karena ditemukannya celah keamanan ini, peneliti Cybernews menghubungi Codeway dan celah keamanan segera diperbaiki.
Meski celah keamana yang ditemukan initelah diperbaiki, pakar keamanan ibet tetap menghimbau pengguna untuk tidak menggunakan aplikasi AI sembarangan dari pengembang yang belum terpercaya.
Bahkan meski Google Play Store merupakan toko aplikasi resmi, banyak pengembang yang mengakali aplikasinya untuk masuk ke toko resmi ini dengan metode hargcoding secrets. Praktek ini menyisipkan informasi sensitif berupa kunci API, password, atau kunci enskripsi langsung ke source code aplikasi.
Dan Cybernews menemukan bahwa dari ratusan aplikasi AI yang terdapat di Google Play Store, sebanyak 72% memiliki keamanan seruoa. Jadi, Anda sebagai pengguna Android tetap harus waspada dalam mengunduh aplikasi AI meski pada toko aplikasi resmi sekali pun.
Key Takeaways
- Dua Aplikasi AI Ini Bocorkan Data Jutaan Pengguna Android karena celah keamanan yang memungkinkan akses data pribadi.
- Aplikasi pertama, Video AI Art Generator & Maker, membocorkan 1,5 juta gambar dan 12TB file media pengguna.
- Aplikasi kedua, IDMerit, mengekspos data identitas pengguna, termasuk nama, alamat, dan nomor identitas di 25 negara.
- Kedua aplikasi ini ada di Google Play Store dan telah diperbaiki setelah penemuan celah keamanan.
- Pengguna Android tetap harus waspada terhadap aplikasi AI, karena 72% dari ratusan aplikasi di Google Play Store memiliki masalah keamanan.
Itu saja yang dapat diberikan mengenai Dua Aplikasi AI Ini Bocorkan Data Jutaan Pengguna Android ini. Semoga dengan ini, Anda bisa lebih waspada lagi.
