Bahkan, di Google Playstore juga tercantum JusTalk Kids yang dikenal sebagai aplikasi ramah untuk anak dan mengumpulkan lebih dari satu juta unduhan Android. JusTalk mengatakan kedua aplikasi perpesanannya dienkripsi ujung-ke-ujung.
Di situs webnya tertulis “Hanya Anda dan orang yang berkomunikasi dengan Anda yang dapat melihat, membaca, atau mendengarkannya: Bahkan tim JusTalk tidak akan mengakses data Anda.”
Menurut peneliti keamanan Anurag Sen, basis data logging yang digunakan oleh perusahaan untuk melacak bug dan kesalahan dengan aplikasi dibiarkan di internet tanpa kata sandi.
Basis data dan ratusan gigabyte data di dalamnya dihosting di server cloud yang dihosting oleh Huawei di China. Basis data itu dapat diakses dari browser web hanya dengan mengetahui alamat IP-nya.
Shodan, mesin pencari untuk perangkat dan database yang terbuka, menunjukkan server terus menyimpan log selama bulan terakhir setidaknya sejak awal Januari ketika database pertama kali diekspos.
Tidak lama setelah ada laporan bahwa aplikasi tidak dienkripsi ujung-ke-ujung seperti yang diklaim perusahaan basis data ditutup.
Dilansir TechCrunch, Rabu (27/7/2022), Juphoon, perusahaan cloud yang berbasis di China di belakang aplikasi perpesanan mengatakan di situs webnya bahwa JusTalk diluncurkan pada tahun 2016. Saat ini, aplikasi dimiliki dan dioperasikan oleh Ningbo Jus, sebuah perusahaan yang tampaknya berbagi kantor yang sama dengan yang terwp-signup.php di situs web Juphoon.
Karena data server terjerat dengan log dan data lain yang dapat dibaca komputer, tidak diketahui secara pasti berapa banyak orang yang pesan pribadinya terekspos dari celah keamanan.
Server mengumpulkan dan menyimpan lebih dari 10 juta log individu setiap hari, termasuk jutaan pesan yang dikirim melalui aplikasi, termasuk nomor telepon pengirim, penerima, dan pesan itu sendiri. Basis data juga mencatat semua panggilan yang dilakukan, termasuk nomor telepon penelepon dan penerima di setiap catatan.
Sumber: Republika
