Aplikasi Facebook dan Dropbox pada iOS dan Android Rentan Terhadap Kebocoran Data

Seberapa sering kalian menggunakan Facebook sebagai sarana berkomunikasi dengan sahabat dan relasi kalian? Atau seberapa seringkah kalian menggunakan Dropbox untuk menyimpan data penting perihal pekerjaan atau informasi pribadi kalian? Mulai sekarang berhati-hatilah karena baru-baru ini diketahui bahwa ke dua apps ini ternayata sangat rentan mengalami kebocoran data, baik device Anda telah dijailbreak atau belum! iOS dan Android.

Security Researcher mengumukan temuannya yang kemudian di pertegas oleh Gareth Wright bahwa jika sebelumnya kalian pernah mencolokkan device kalian ke PC lain, charging station, atau speaker dock maka device yang kalian miliki, rentan terhadap kebocoran data. The Next Web juga menuturkan bahwa Dropbox memiliki permasalahan yang sama.

Facebook menuturkan bahwa mereka telah melakukan pengujian terhadap isu kebocoran data tersebut dan hal itu baru akan terjadi apabila kita telah melakukan jailbreak atau modifikasi terhadap perangkat Android atau iOS yang kita miliki. Dan apabila seseorang memiliki history plug in devices kita sebelumnya, maka orang tersebut dapat mengakses seluruh informasi penting yang kita miliki di dua apps tersebut secara leluasa.

The Next Web membantah pernyataan Facebook tersebut. Dengan software iExplorer, mereka membuka file .plist pada Dropbox dapat dengan mudah di akses dan hadir dalam format plain text tanpa enkripsi dan tanpa security sama sekali.

via The Next Web

via The Next Web

Kemudian The Next Web mencoba memindahkan file .plist tersebut ke sebuah devices dengan Dropbox baru (non jailbreak) dan hasilnya, Dropbox langsung terisi dengan seluruh data lengkap user Dropbox sebelumnya yang di dapat dari file berekstensi .plist tersebut. Ini membuktikan bahwa device anda (baik sudah jailbreak atau belum) rentan terhadap kebocoran data. File .plist sendiri adalah sebuah file yang mengandung seluruh informasi penting anda di Facebook dan Dropbox.

Tips Menghindari Kebocoran Data

Cara untuk menghindari hal ini adalah jangan mem-plug in devices anda ke PC/Mac lain, ke public charging station, atau speaker dock selain milik Anda sendiri sampai Facebook dan Dropbox mengumumkan apps update perihal permasalahan keamanan tersebut. Hal ini dikarenakan file .plist yang ada pada Facebook dan Dropbox akan otomatis ter-copy ke perangkat tersebut jika kita melakukan plug in di perangkat lain.

Selain itu dengan menggunakan passcode pada devices Anda, file .plist tidak akan ter-copy ke PC/Mac yang bukan milik kita.

Sumber: Gareth Wright, The Next Web


John Lennon, gitar dan Apple. News section writer untuk MakeMac, dan punya blog pribadi berjudul AppleGlass. Ikuti saya di: Google+ dan @ndrandrandra.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>