Aplikasi kencan populer untuk iOS dan Android mengalami kelemahan keamanan dan…

• Setelah menguji 14 aplikasi kencan paling populer di Android dan iOS, sebagian besar tidak aman.
• Dalam kebanyakan kasus, aplikasi tidak mengikuti praktik perlindungan privasi yang tepat untuk data pengguna, yang dapat menyebabkan pelanggaran data.
• Pengguna harus sangat berhati-hati dengan aplikasi yang mereka gunakan dan data yang mereka bagikan dengan platform ini.

Zimperium, penyedia solusi keamanan seluler, membagikan laporan kepada kami di mana mereka mempresentasikan temuan mereka yang mengganggu tentang keamanan dan privasi 14 Aplikasi Kencan yang digunakan secara luas. Rangkaian yang diuji tersedia untuk Android dan iOS dan dievaluasi berdasarkan sistem penilaian default melalui alat Analisis Aplikasi Lanjutan (3A) Zimperium. Ini berarti bahwa para peneliti menyelidiki kode, perilaku, sertifikat, domain yang terhubung, kebijakan pengumpulan dan penyimpanan data aplikasi, dan izin yang diminta selama proses instalasi.

Skor aplikasi dibagi menjadi tiga kategori yang disebut: “lulus”, “sedang” dan “gagal”. “Lulus” berarti aplikasi tersebut memiliki risiko yang sangat kecil, jika ada. “Sedang” berarti aplikasi memiliki beberapa risiko yang harus dihadapi, tetapi beberapa langkah harus diambil untuk melindungi data pengguna. Peninjauan yang gagal berarti bahwa menggunakan aplikasi ini membawa risiko yang signifikan.

Ini adalah temuan paling menonjol dalam laporan kategori “Risiko Privasi”:

• 100% aplikasi kencan iOS telah diuji dan 71% mitra Android mereka belum menerima skor kelulusan.
• Di antara aplikasi iOS, ada kasus di mana pengguna menahan PII dan mendaftarkan informasi rahasia.
• 11 dari 14 aplikasi iOS secara aktif melacak pemulihan data dari dasbor.
• 12 dari 14 aplikasi Android menggunakan penyedia konten yang tidak aman.

Sumber: Zimperium

Statistik berikut membahas temuan utama laporan mengenai risiko keamanan dan

• 100% aplikasi berbasis iOS dan 93% aplikasi berbasis Android tidak menerima peringkat keamanan yang disetujui.
• Semua 14 aplikasi iOS yang diuji harus mengganti validasi string SSL dan TLS. Juga, mereka semua membuat panggilan API Swizzling.
• 6 dari 14 aplikasi iOS memungkinkan koneksi tidak aman ke server dengan versi TLS yang lebih rendah.
• 9 dari 14 aplikasi Android memungkinkan WebView untuk mengeksekusi kode JavaScript, yang dapat menyebabkan eksekusi kode arbitrer.
• Setengah dari aplikasi Android yang diuji memungkinkan pembuatan utas baru dari sistem operativo, dan mereka menyediakan metode untuk memasukkan objek Java dari JavaScript.
• 29% aplikasi Android menggunakan WebKit untuk mengunduh file tambahan dari Internet.

Sumber: Zimperium

Seperti yang jelas dari data di atas, penggunaan aplikasi kencan seluler melibatkan risiko serius bagi pengguna yang terlibat. Privasi data pengguna adalah masalah yang sangat penting dan ketika menyangkut aplikasi kencan, data ini jauh lebih sensitif, sehingga perlu ditangani dengan lebih hati-hati.

Sayangnya, kami menemukan bahwa ini tidak terjadi pada sebagian besar pengembang aplikasi ini. Zimperium tidak menyebutkan nama aplikasi apa pun dalam laporan mereka karena mereka lebih suka bekerja dengan vendor untuk membantu mereka membuat perangkat lunak mereka lebih aman. Untuk saat ini, jika Anda menggunakan aplikasi kencan, saran kami adalah ekstra waspada.