Jutaan Data Pribadi Pengguna Android dan iPhone Dibobol Aplikasi Tracker Anak

Liputan6.com, Jakarta – Sebuah perusahaan yang menyediakan aplikasi monitoring anak untuk perangkat Android dan iPhone, mSpy, dikabarkan telah membobol jutaan informasi sensitif milik pengguna.

Informasi yang dibobol antara lain adalah riwayat pesan, kata sandi, kontak telepon, hingga lokasi pengguna Android dan iPhone. Semua informasi tersebut dikumpulkan oleh aplikasi mSpy secara diam-diam saat berjalan di background.

Temuan ini pertama kali diketahui oleh peneliti keamanan Nitish Shah. Demikian sebagaimana dikutip Tekno Liputan6.com dari Softpedia, Minggu (9/9/2018).

Shah menemukan bahwa di database internal mSpy terdapat seluruh data dan transaksi milik pengguna. Bahkan, data-data ini bisa diakses secara bebas, tanpa otentikasi apapun.

Shah mengatakan, mSpy terhubung dengan database web termasuk username dan kata sandi ke WhatsApp dan pesan Facebook.

Tidak hanya itu, Shah menyebut, mSpy juga bisa mengakses rekaman real-time serta kunci enkripsi pribadi milik semua pengguna yang login atau membeli lisensi mSpy selama periode 6 bulan.

“Saya chatting dengan dukungan mSpy, dan mereka memblokir saya saat saya meminta untuk ngobrol langsung dengan CTO atau kepala keamanan mereka,” kata Shah.