Menjalankan aplikasi masih tertinggal dalam privasi dan keamanan – TechCrunch

0
29


Beberapa aplikasi yang berjalan paling populer masih tertinggal dalam hal keamanan dan privasi. Itulah putusan dari peneliti keamanan yang memeriksa aplikasi terkemuka yang berjalan selama lima tahun dan menemukan hanya beberapa aplikasi yang meningkat – dan tidak banyak.

Aplikasi yang berjalan mengetahui dan belajar banyak tentang Anda saat Anda menggunakannya. Data kesehatan Anda, seperti tinggi dan berat badan, digunakan untuk menghitung berapa banyak kalori yang Anda bakar, dan data lokasi Anda dapat melacak rute latihan Anda dari rumah ke rumah.

Namun di tangan yang salah, data ini dapat mengidentifikasi di mana Anda tinggal atau di mana Anda bekerja. Pada 2018, Strava mengatakan akan melakukannya menyederhanakan fitur privasinya untuk memungkinkan penggunanya memiliki kontrol yang lebih besar atas data mereka, setelah peneliti menemukan pengguna aplikasi Strava secara tidak sengaja membagikan data latihan mereka dan mengungkap pangkalan militer dan fasilitas rahasia pemerintah.

Sekarang, para peneliti di firma keamanan siber Inggris Pen Test Partners mengatakan banyak aplikasi teratas – Strava, Runkeeper, MapMyRun, Nike Run Club, dan Runtastic – masih jangan gunakan langkah-langkah keamanan dasar untuk mencegah peretas membobol, atau data kesehatan dan kebugaran tumpah.

Hanya Runtastic yang telah menetapkan kebijakan kata sandi yang lebih kuat selama lima tahun terakhir, sementara aplikasi lain masih mengizinkan beberapa kata sandi paling dasar seperti “123456” dan “kata sandi”, para peneliti menemukan dalam pengujian mereka. Peretas jahat sering kali mengotomatiskan serangan mereka dengan menargetkan akun pengguna dengan kata sandi yang diketahui atau mudah ditebak. Lebih buruk lagi, tidak ada aplikasi yang memungkinkan pengguna untuk mengatur otentikasi dua faktor, sebuah fitur yang menempatkan penghalang tambahan untuk mencegah peretas jahat menggunakan kembali kata sandi yang dicuri. Data dari Google bahkan menunjukkan bentuk paling sederhana dari otentikasi dua faktor dapat mencegah sebagian besar serangan penggunaan ulang sandi otomatis.

Kami bertanya kepada setiap pembuat aplikasi mengapa mereka tidak menerapkan autentikasi dua faktor. Tidak ada perusahaan yang berkomentar.

Para peneliti juga menemukan bahwa meskipun Runtastic, Nike Run Club, dan MapMyRun telah meningkatkan kontrol privasi mereka, Strava tidak melihat “perubahan yang signifikan”.

Dari laporan mereka: “Strava dan Runkeeper dikonfigurasi untuk membagikan data pengguna secara publik secara default. Anda dapat mengubah setelan ini dalam aplikasi, tetapi perlu beberapa saat untuk menemukannya dan menyetelnya dengan benar, yang mungkin bukan pertimbangan pertama bagi pengguna biasa. ”

“Nike Run Club, Runtastic, dan MapMyRun [were] ternyata memiliki pengaturan kebijakan privasi yang lebih baik diaktifkan, yang berarti mereka tidak berbagi data pengguna secara default, seperti yang dilakukan aplikasi lain. Mereka hanya membagikan informasi pelatihan Anda dengan teman atau pengikut, ”kata laporan itu.



Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here