Ditemukan kunci API OpenAI terekspos di kode klien.
Integrasi LLM dijalankan sepenuhnya di sisi klien dengan prompt Gen Z.
Konfigurasi Supabase salah, mengizinkan akses baca/tulis data arbitrer.
Token Expo push notifications dapat disalahgunakan untuk mengirim notifikasi sembarangan.
Data leaderboard dan profil pengguna dapat dimanipulasi untuk melakukan cheat.
Semua chat request bersifat publik memungkinkan pengiriman pesan atas nama pengguna lain.
Lokasi geografis dan data pribadi pengguna (termasuk anak di bawah 18) terbuka, menimbulkan risiko kejahatan seksual.
Estimasi pendapatan bulanan pengembang sekitar $2.500 meski aplikasinya berbahaya.
Rekomendasi: hentikan dukungan, laporkan aplikasi, dan beri tahu orang terdekat untuk berhenti menggunakan Pandu.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"