Saat orang menggunakan aplikasi Android, apa pun yang terjadi di latar belakang biasanya tidak terlintas di benak mereka. Sayangnya, opsi pemrograman yang disebut pemuatan kode dinamis dapat menimbulkan risiko keamanan. Inilah yang perlu Anda ketahui tentangnya.
Apa itu Pemuatan Kode Dinamis?
Dalam pengembangan aplikasi, seluruh kode sumber yang digunakan saat membangun aplikasi membentuk basis kode. Pemuatan kode dinamis memungkinkan aplikasi untuk menarik konten dari luar basis kodenya dan menjalankannya selama operasi, atau waktu proses.
Opsi ini dapat menghasilkan ukuran aplikasi yang lebih kecil karena praktik yang umum adalah menyimpan kode dari jarak jauh alih-alih menyematkannya di Paket paket Android (APK).
APK adalah format file yang digunakan Android saat mendistribusikan dan memasang aplikasi. Ini berisi semua komponen agar aplikasi dapat bekerja pada perangkat yang kompatibel. Pemuatan kode dinamis membawa keuntungan dari sudut pandang pengembangan, termasuk beberapa yang meningkatkan kegunaan aplikasi.
Misalnya, aplikasi dapat menampilkan konten yang berbeda kepada seseorang tergantung pada apakah mereka menggunakan versi gratis atau premium. Pemuatan kode dinamis dapat menampilkan konten yang benar berdasarkan tingkat pengguna tanpa meningkatkan ukuran APK.
Selain itu, pemuatan kode dinamis memungkinkan pengembang merilis versi aplikasi baru yang berisi perubahan kecil. Pengguna mendapatkan versi terbaru tanpa mengunduh apa pun.
Terlepas dari kelebihan ini, pemuatan kode dinamis dapat meningkatkan risiko yang terkait dengan keamanan aplikasi Android.
Aplikasi Berbahaya Sering Menampilkan Pemuatan Kode Dinamis
Penulis makalah penelitian 2019 memeriksa aplikasi Android berbahaya untuk menemukan kesamaannya. Mereka mengutip penelitian sebelumnya yang diselesaikan oleh pihak lain yang menunjukkan pemuatan kode dinamis sebagai fitur teratas dari aplikasi berbahaya.
Hampir 20.000 dari 86.798 aplikasi di satu penyelidikan memiliki pemuatan kode dinamis.
Klarifikasi lebih lanjut menunjukkan bahwa orang-orang memasukkan fungsionalitas inti aplikasi berbahaya ke dalam pustaka independen, kemudian menggunakan pemuatan kode dinamis untuk menjalankannya. Pendekatan itu melindungi perilaku jahat aplikasi, membuatnya kurang terdeteksi.
dokumentasi Google Google tentang jenis malware yang dideteksinya bahkan mengklarifikasi bahwa penyalahgunaan kode dinamis dapat ditandai sebagai variasi pintu belakang. Perusahaan mendefinisikan malware backdoor sebagai menjalankan tindakan yang berpotensi berbahaya dan dikendalikan dari jarak jauh pada perangkat. Kemudian memberikan contoh pemuatan kode dinamis yang memungkinkan aplikasi mengekstrak pesan teks.
Namun, Google mengatakan sedang melihat apakah eksekusi kode secara eksplisit melakukan perilaku jahat. Jika tidak, perusahaan akan memperlakukan eksekusi kode arbitrer sebagai kerentanan untuk ditambal oleh pengembang.
Dalam kasus aplikasi berbahaya, eksekusi kode arbitrer memungkinkan peretas untuk menjalankan perintah dari jarak jauh pada perangkat yang ditargetkan.
Peneliti Mengidentifikasi Masalah Pemuatan Kode Dinamis
Google sering mengambil tindakan tegas untuk meningkatkan keamanan bagi pengguna. Misalnya, cookie pihak ketiga melacak pengguna, menyimpan informasi mereka, dan kemudian menggunakannya untuk menampilkan iklan bertarget kepada mereka. Namun, perusahaan akan blokir cookie pihak ketiga di browser Chrome pada tahun 2022. Itu tidak memberikan tanggal spesifik untuk perubahan itu.
Berfokus pada keamanan tidak membuat perusahaan bebas dari masalah. Peneliti keamanan siber menemukan eksekusi kode arbitrer yang persisten di dalam aplikasi Google dan melaporkannya ke perusahaan. Masalah telah diperbaiki pada Mei 2021, tetapi membuat lebih banyak orang memperhatikan potensi masalah yang terkait dengan pemuatan kode dinamis.
Para peneliti mengkonfirmasi bahwa kerentanan akan membuat penyerang hanya meluncurkan aplikasi sekali sebelum mencuri data Google seseorang. Seorang peretas dapat mengeksploitasi kelemahan aplikasi Google untuk menarik pustaka kode dari aplikasi berbahaya di perangkat seseorang.
Dari sana, penjahat dunia maya dapat mengakses hampir semua data Google seseorang, termasuk email mereka. Mereka bahkan dapat mengaktifkan mikrofon, kamera, dan informasi lokasi real-time pengguna.
Perhatikan Peringatan Tentang Kerentanan Aplikasi Berbahaya
Karena pemuatan kode dinamis terjadi pada akhir pengembangan, rata-rata pengguna aplikasi tidak dapat melakukan apa pun untuk memverifikasi apakah suatu penawaran tertentu dapat menimbulkan bahaya tersembunyi terkait dengan cara kerjanya di Latar Belakang. Namun, adalah bijaksana untuk mengawasi apa pun Keamanan aplikasi Android berita yang menjadi berita utama teknologi.
Peneliti keamanan siber terus mencari masalah yang dapat membahayakan ratusan ribu pengguna aplikasi, lalu melaporkannya. Tetap waspada terhadap potensi bahaya aplikasi akan membantu pengguna memutuskan apakah dan kapan harus memperbarui atau menghapus aplikasi yang berpotensi bermasalah.
Aplikasi Android ini sangat populer, tetapi juga membahayakan keamanan dan privasi Anda. Jika Anda telah menginstalnya, Anda akan ingin menghapusnya setelah membaca ini.
Baca Selanjutnya
- Teknologi Dijelaskan
- Android
- Keamanan
- Keamanan Ponsel Cerdas
- Perangkat lunak perusak
Shannon adalah pembuat konten yang berlokasi di Philly, PA. Dia telah menulis di bidang teknologi selama sekitar 5 tahun setelah lulus dengan gelar di bidang IT. Shannon adalah Managing Editor Majalah ReHack dan membahas topik-topik seperti keamanan siber, game, dan teknologi bisnis.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.
