Aplikasi Messenger JustTalk menyiarkan jutaan pesan tidak terenkripsi – TechCrunch

Technology

Aplikasi panggilan video dan pesan populer JustTalk mengklaim aman dan terenkripsi. Tetapi kelemahan keamanan membuktikan bahwa aplikasi itu tidak aman atau terenkripsi setelah cache besar pesan pribadi yang tidak terenkripsi dari pengguna ditemukan secara online.

Aplikasi perpesanan ini banyak digunakan di seluruh Asia dan memiliki audiens internasional yang berkembang dengan 20 juta pengguna di seluruh dunia. JustTalk Kids dari Google Play, versi aplikasi perpesanan yang ramah anak, memiliki lebih dari 1 juta unduhan Android.

JustTalk mengatakan kedua aplikasinya dienkripsi ujung-ke-ujung — di mana hanya orang dalam percakapan yang dapat membaca pesannya — dan membanggakan di situs webnya bahwa “hanya Anda dan orang yang berkomunikasi dengan Anda yang dapat melihat, membaca, atau mendengarkannya .” : Bahkan tim JustTalk tidak akan memiliki akses ke data Anda!”

Tetapi pemeriksaan cache data internal besar-besaran yang dilihat oleh TechCrunch membuktikan bahwa klaim ini tidak benar. Data ini mencakup jutaan pesan pengguna JusTalk, bersama dengan tanggal dan waktu pengiriman yang tepat, dan nomor telepon pengirim dan penerima. Data ini juga berisi catatan panggilan yang dilakukan menggunakan aplikasi.

Peneliti keamanan Anurag Sen Itu menemukan data minggu ini dan meminta TechCrunch untuk membantu melaporkannya ke perusahaan. Juphoon, perusahaan cloud yang berbasis di China di belakang aplikasi perpesanan, mengatakan bahwa pihaknya mengembangkan layanan tersebut pada tahun 2016 dan sekarang dimiliki dan dioperasikan oleh Ningbo Jus, sebuah perusahaan yang tampaknya memiliki kantor serupa yang terdaftar di situs web Juphoon. Tetapi meskipun beberapa upaya untuk menghubungi pendiri JusTalk Leo Lv dan eksekutif lainnya, email kami tidak diterima atau dikembalikan, dan perusahaan tidak berusaha untuk memperbaiki kebocoran tersebut. Pesan teks ke ponsel Lv ditandai sebagai terkirim tetapi tidak dibaca.

Karena setiap pesan yang direkam dalam data menyertakan semua nomor telepon dalam obrolan, seluruh percakapan dapat dilacak, termasuk anak mana yang menggunakan aplikasi JusTalk Kids untuk mengobrol dengan orang tuanya.

Data internal juga mencakup lokasi persis dari ribuan pengguna yang dikumpulkan dari ponsel pengguna, dengan kelompok besar pengguna di AS, Inggris, India, Arab Saudi, Thailand, dan China daratan.

Menurut Sen, data tersebut juga berisi catatan aplikasi ketiga, JusTalk 2nd Phone Number, yang memungkinkan pengguna menghasilkan nomor telepon virtual dan sementara untuk digunakan alih-alih memberikan nomor telepon pribadi mereka sendiri. Memeriksa beberapa catatan ini akan mengungkapkan nomor ponsel pengguna dan nomor telepon fana yang mereka buat.

Kami tidak mengungkapkan di mana atau bagaimana data diakses, tetapi setelah menemukan bukti bahwa Sen tidak sendirian dalam menemukan data, kami akan mempertimbangkan untuk mendukung pengungkapan publik.

Ini adalah yang terbaru dari banjir kebocoran data di China. Awal bulan ini, database besar sekitar satu miliar penduduk China diekstraksi dari database polisi Shanghai yang disimpan di cloud Alibaba, dan sebagian data dirilis secara online. Beijing belum secara terbuka mengomentari pengungkapan itu, tetapi referensi tentang pelanggaran di media sosial telah disensor secara luas.




Source link

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.