1. Home
  2. apps
Jangan Asal Install, Aplikasi Ini Berbahaya Karena Bisa Bocorkan Data Ke Publik
apps

Jangan Asal Install, Aplikasi Ini Berbahaya Karena Bisa Bocorkan Data Ke Publik

Aplikasi GO SMS Pro, merupakan aplikasi pesan instan untuk Android. Aplikasi ini diklaim berbahaya karena bisa mengumbar file media yang dikirim oleh penggunanya ke ranah publik.

Nah, jika pengguna mengirim file media berupa foto, pesan suara, atau video melalui aplikasi GO SMS Pro, maka aplikasi ini akan meng-upload file tersebut ke server dan membuat link untuk mengakses file itu.

Sistem akan mengirim link atau tautan tersebut ke penerima pesan. Yang jelas tautan ini bisa dikirim ke sesama pengguna aplikasi GO SMS Pro. Link ini bakal segera memperlihatkan pesan media yang telah dikirimkan oleh pengguna.

Apabila bukan pengguna aplikasi tersebut, maka akan tampil pesan berbunyi seperti ini, “saya mengirimkan klip audio https://gs.3g.cn/D/dd1efd/w".

Perlu diketahui, bahwa link ini tidak mendapat perlindungan keamanan dari segi apa pun. Sehingga, tautan inilah sumber masalahnya. Pasalnya, siapa pun yang mengklik link ini bakal bisa mengakses file yang sebelumnya dikirimkan oleh pengguna aplikasi tersebut. Jadi bukan hanya pengguna GO SMS Pro saja yang bisa membuka tautan itu. Pengguna umum pun bisa.

Link tersebut juga menggunakan alamat tautan yang gampang ditebak. Itu artinya, siapa pun dapat membuka file yang dikirimkan dengan mengganti alamat situs pada bagian tertentu. Secara teknis, semua orang bisa menuliskan kode agar bisa mendapat tautan URL dengan berurutan.

Go SMS Pro (apkdone)

Yang paling bahaya adalah jika ada pengguna jahat yang mencoba memanfaatkan kelemahan tautan media dalam aplikasi tersebut. Kemungkinan akan ada banyak data yang bisa dicuri. Di sinilah pentingnya sistem keamanan.

Sebagaimana yang dilaporkan The Verge, dengan membongkar berbagai tautan yang dibuat dalam aplikasi ini, penjahat bisa mendapatkan nomor kontak pengguna, konfirmasi pembelian, data transferan bank, foto-foto, alamat, dan data penting lainnya.

Beberapa bulan yang lalu, pengembang aplikasi ini sudah diberitahu terkait sistem keamanan dalam aplikasi. Akan tetapi, sampai saat ini, pengembang aplikasi belum melakukan perubahan yang cukup signifikan terkait sistem keamanan dalam aplikasi.

Di Google Play Store sendiri, aplikasi ini sebenarnya sudah diunduh sekitar 100 juta kali. Patut disayangkan karena pengembang aplikasi tidak langsung meberikan responnya terkait aplikasi pesan yang rentan ini.

Mengacu pada laporan sebuah badan keamanan siber, yaitu Trustwave, sebenarnya telah berkali-kali mengontak pengembang mulai 18 Agustus 2020. Namun, usaha tersebut membuahkan hasil yang nihil. Pengembang tidak memberikan respon apa-apa.

Menurut Trustwave, aplikasi GO SMS Pro versi 7.91 ini begitu rentan dibobol. Sampai saat ini belum diketahui apakah versi lain juga terkena dampak ini atau tidak.

 

 

Baca Juga: