Gawat, Smartphone OnePlus Bocorkan Data Pengguna
Smartphone Oneplus | Foto : Istimewah
California, Cyberthreat. id - Merek smartphone Cina, OnePlus, dilaporkan telah membocorkan data pengguna selama bertahun-tahun. Melalui aplikasi “Shot on OnePlus” yang merupakan aplikasi untuk meng-upload foto, OnePlus diduga telah membocorkan informasi penting penggunanya sendiri.
Berdasarkan laporan dari Google 9to5, OnePlus telah “tanpa sadar” membocorkan informasi pribadi penting para penggunanya secara publik untuk waktu yang cukup lama.
Bahkan, menurut laporan tersebut, One Plus membocorkan nama, dan alamat email ratusan penggunanya, karena diduga pada aplikasi Shot on OnePlus terdapat celah kemanan yang dapat dieksploitasi.
“Melalui aplikasi “Shot on OnePlus” yang diduga memiliki celah keamanan. Aplikasi ini menawarkan Anda tempat untuk mengunggah foto yang diambil oleh perangkat OnePlus Anda untuk ditampilkan sebagai wallpaper oleh pengguna OnePlus secara global,” tulis Google 9to5, seperti yang dikutip dari E Hacking News, Selasa, (2 juli 2019).
Menurut laporan tersebut, seperti namanya, “Shot on OnePlus” memungkinkan pengguna untuk mengunggah foto mereka dari ponsel atau dari situs web, dan mengatur foto yang dikirimkan pengguna sebagai wallpaper mereka.
“Pengguna juga dapat menyesuaikan profil mereka, termasuk nama, negara, dan alamat email mereka dari aplikasi dan situs web. OnePlus kemudian, memilih satu foto setiap hari untuk ditampilkan di aplikasi dan di situs web,” ungkap Google 9to5.
Laporan tersebut mengungkapkan, Application Programming Interface (API) OnePlus yang digunakan untuk membuat tautan antara server mereka dan aplikasi cukup mudah untuk diakses, meskipun membawa informasi pribadi tentang pengguna. Dikatakan siapa pun yang memiliki token akses dapat melakukan sebagian besar tindakan dengan API.
9to5Google mengatakan, kerentanan dalam penggunaan API OnePlus untuk aplikasi tersebut sudah diberitahukan kepada pihak One Plus beberapa bulan yang lalu, dan perusahaan mengklaim telah memperbaikinya.
Namun, tidak jelas berapa lama data pengguna telah bocor dengan cara ini, tetapi diyakini, kebocoran itu telah terjadi sejak peluncuran aplikasi ‘Shot on OnePlus’ beberapa tahun yang lalu.
Kebocoran dilaporkan terjadi, karena cacat yang disampaikan kepada perusahaan pada awal Mei lalu, tetapi belum sepenuhnya ditambal meskipun ada perbaikan yang diluncurkan.
