Gate News berita, aplikasi resmi yang baru diluncurkan oleh pemerintah AS sedang menarik perhatian luas.
Aplikasi ini bertujuan untuk memberikan saluran bagi pengguna untuk menerima pembaruan kebijakan, menonton siaran langsung, dan mendapatkan pengumuman pemerintah, tetapi masalah potensi pengumpulan data dan risiko privasi segera menjadi fokus diskusi.
Beberapa pengembang dan peneliti keamanan menunjukkan bahwa aplikasi ini mungkin melibatkan permintaan akses lokasi perangkat, pencatatan aktivitas jaringan, dan pembacaan penyimpanan lokal.
Meskipun fungsi-fungsi ini cukup umum dalam aplikasi mobile, namun karena aplikasi ini dikeluarkan oleh pemerintah, ruang penggunaan data dan batasan keamanan diperiksa dengan lebih ketat.
Menurut kebijakan privasi yang dipublikasikan, aplikasi ini secara otomatis akan mencatat alamat IP pengguna dan informasi dasar lainnya, serta mengumpulkan data seperti nama dan email jika diberikan secara sukarela oleh pengguna.
Selain itu, halaman Google Play menyebutkan kemungkinan pengumpulan informasi pribadi seperti nomor telepon, sedangkan di platform Apple mengarahkan pengguna untuk melihat ketentuan privasi resmi.
Dari sudut pandang analisis teknis, pengembang Thereallo dan insinyur keamanan Adam menyatakan bahwa mereka menemukan logika pemanggilan terkait GPS dalam kode aplikasi, yang secara teoritis dapat memungkinkan pelacakan lokasi secara berkala.
Ada klaim bahwa fungsi ini dapat memicu permintaan lokasi setiap 4,5 menit di latar depan, tetapi saat ini belum ada verifikasi independen.
Peneliti menekankan bahwa fungsi semacam ini biasanya memerlukan izin pengguna, tetapi setelah diaktifkan dapat berjalan terus-menerus.
Sementara itu, kekhawatiran di sisi keamanan juga ada.
Adam menunjukkan bahwa dalam lingkungan jaringan publik, teknisi mungkin dapat mencegat lalu lintas data melalui alat proxy, bahkan memodifikasi perilaku aplikasi, mencerminkan masalah potensi kekurangan perlindungan.
Meskipun kesimpulan terkait masih perlu diverifikasi lebih lanjut, peristiwa ini telah memicu diskusi luas tentang transparansi data aplikasi pemerintah dan perlindungan privasi.
Dalam konteks digitalisasi pemerintahan yang terus berlanjut, sensitivitas pengguna terhadap keamanan data dan manajemen izin sedang meningkat secara signifikan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Perhatikan konten penandatanganan! Vercel terkena peretasan tebusan sebesar 2 juta dolar AS, keamanan frontend protokol kripto mendapat peringatan keras
Platform pengembangan cloud Vercel mengalami peretasan pada 19 April; pelaku memperoleh hak akses melalui alat AI pihak ketiga yang digunakan oleh karyawan, dan mengancam melakukan pemerasan sebesar 2 juta dolar AS. Meskipun data sensitif tidak diakses, data lain mungkin telah dimanfaatkan. Kejadian ini memicu kekhawatiran keamanan di komunitas kripto; Vercel saat ini sedang melakukan penyelidikan dan menyarankan pengguna untuk mengganti kunci.
ChainNewsAbmedia40menit yang lalu
KelpDAO Kehilangan $290M dalam Serangan LayerZero di Lapisan Lazarus Group
KelpDAO mengalami kerugian sebesar $290 juta akibat pelanggaran keamanan yang canggih terkait dengan Grup Lazarus. Serangan tersebut mengeksploitasi kelemahan konfigurasi pada sistem verifikasi mereka dan menyoroti risiko bergantung pada satu pengaturan verifikasi titik tunggal. Para ahli industri menekankan perlunya konfigurasi keamanan yang lebih baik dan verifikasi berlapis untuk mencegah insiden di masa mendatang.
CryptoFrontier1jam yang lalu
LayerZero menanggapi kejadian 2,92 miliar Kelp DAO: Kelp menetapkan konfigurasi DVN 1-of-1 pilihannya sendiri, peretasnya adalah Lazarus Korea Utara
LayerZero mengeluarkan pernyataan terkait insiden peretasan senilai 292 juta dolar AS yang menimpa Kelp DAO, menuduh bahwa konfigurasi Kelp yang memilih 1-of-1 DVN membuat insiden tersebut menjadi mungkin, dan pelakunya adalah grup Lazarus Korea Utara. LayerZero menegaskan bahwa insiden ini berasal dari pilihan konfigurasi, dan bahwa pihaknya tidak akan lagi mendukung pengaturan rentan seperti itu. Selain itu, tanggung jawab masih menjadi perdebatan, dan pihaknya tidak memberikan rencana kompensasi.
ChainNewsAbmedia1jam yang lalu
Peretas DeFi mencuri $600 juta pada bulan April; Kelp DAO dan Drift menyumbang 95% kerugian bulanan
Pada April 2026, hanya dalam 20 hari, protokol kripto mengalami kerugian lebih dari 606 juta USD akibat serangan peretas, menjadi rekor kerugian bulanan tunggal terberat sejak insiden kebocoran data senilai 1,4 miliar USD milik bursa pada Februari 2025. Dua serangan, KelpDAO dan Drift Protocol, secara gabungan menyumbang 95% dari kerugian April, serta 75% dari total kerugian hingga saat ini pada 2026 sebesar 771,8 juta USD.
MarketWhisper1jam yang lalu
Pelanggaran Vercel Terkait Alat AI Konteks.ai yang Dibobol Meningkatkan Risiko bagi Frontend Kripto
Vercel mengonfirmasi adanya pelanggaran keamanan yang disebabkan oleh alat AI yang telah dibobol, yang mengakibatkan pencurian data karyawan dan pelanggan. Insiden ini menimbulkan risiko bagi ekosistem Web3, dan pelaku berusaha menjual data curian tersebut seharga $2 juta. Vercel sedang menangani situasi ini bersama aparat penegak hukum dan pakar penanganan insiden.
GateNews2jam yang lalu
Ripple CTO: Eksploit Kelp DAO Mencerminkan Pertukaran Keamanan Jembatan
David Schwartz, CTO Emeritus di Ripple, menganalisis kerentanan keamanan jembatan setelah eksploit $292 juta Kelp DAO. Ia mencatat bahwa para penyedia memprioritaskan kenyamanan daripada keamanan yang kuat, sehingga melemahkan fitur perlindungan penting. Kebocoran Kelp DAO berawal dari kebocoran kunci privat, yang diperparah oleh konfigurasi keamanan yang disederhanakan dalam implementasi LayerZero mereka.
CryptoFrontier4jam yang lalu
