Tujuh Izin Android yang Mematikan: Cara Menghindari Dosa Kesiapan Malas

Iklan

Semua orang dengan perangkat Android harus tahu bahwa informasi pribadi Anda tidak diperlakukan sebagai pribadi. Misalnya, melakukan pembelian aplikasi mungkin mengekspos informasi kontak pribadi, termasuk nama, alamat fisik, dan alamat email seseorang, kepada pengembang. Bencana besar lainnya terjadi ketika Path Inc. mulai mengangkat informasi kontak dari ponsel penggunanya. Menanggapi pelanggaran privasi ini, beberapa legislator mengumumkan rencana tindakan hukum: Jaksa Agung California, Kamala Harris, baru-baru ini diumumkan kesepakatan dengan perusahaan teknologi besar untuk meningkatkan standar privasi pengguna, terutama pada handset.

Namun, saat ini, hanya sedikit pengguna yang mengetahui potensi masalah keamanan dan privasi. Hanya sedikit yang tahu perbedaan antara langkah-langkah keamanan Android dan iOS. Misalnya, keamanan sistem operasi Android berbeda dari OS iPhone dalam satu besar hal: Apple menerapkan pedoman kontrol kualitas yang sangat ketat untuk aplikasi, sedangkan Android mengizinkan perangkat lunak yang lebih luas. permintaan aplikasi Android “

izin” dari pengguna untuk mengakses data sensitif Anda. Sayangnya, Google tidak sepenuhnya menjelaskan potensi risiko keamanan yang diberikan beberapa izin kepada pengguna. Apa yang tidak kita ketahui bisa menyakiti kita, terutama ketika kita menginstal aplikasi dari wilayah bawah gelap internet.

Artikel ini menjelaskan bagaimana tujuh berpotensi mematikan izin aplikasi mungkin merugikan Anda dan cara terbaik untuk menghindari penginstalan yang merugikan tersebut.

Apa itu Izin?

Chris Hoffman dijelaskan secara rinci apa izin aplikasi Cara Kerja Izin Aplikasi Android dan Mengapa Anda Harus PeduliAndroid memaksa aplikasi untuk mendeklarasikan izin yang mereka perlukan saat menginstalnya. Anda dapat melindungi privasi, keamanan, dan tagihan ponsel Anda dengan memperhatikan izin saat memasang aplikasi – meskipun banyak pengguna... Baca selengkapnya adalah — izin memungkinkan aplikasi mengakses fitur perangkat keras ponsel, seperti kamera, atau informasi pribadi pengguna. Sifat beragam dari sistem ini memungkinkan berbagai macam perangkat lunak yang luar biasa. Agar aplikasi seperti Google Now berfungsi dengan baik, aplikasi tersebut harus mengakses data dalam jumlah besar, serta GPS dan komponen data ponsel Anda. Sebagian besar aplikasi meminta data ini tanpa niat buruk. Namun, semakin banyak aplikasi berbahaya yang dapat menggunakan izin ini secara bersamaan.

Untuk sumber kedua dari belakang tentang izin Android, lihat pengguna AndroidForums.com Alospacket panduan lengkap. Sumber berguna lainnya adalah analisis Matthew Pettitt tentang dua puluh aplikasi Android teratas dan izin yang diminta. Kedua karya ini memberikan kontribusi besar untuk artikel ini.

Izin

# 1 Otentikasi akun: Ini memungkinkan aplikasi untuk “mengotentikasi” informasi sensitif, seperti kata sandi. Apa yang membuatnya sangat berbahaya adalah bahwa aplikasi jahat dengan kemampuan ini dapat memalsukan kata sandi pengguna melalui tipu daya. Sebagian besar aplikasi semacam ini secara sah berasal dari pengembang besar, seperti Facebook, Twitter, dan Google. Karena potensi bahaya, bagaimanapun, lihat dengan sangat hati-hati di aplikasi yang Anda beri izin.

#2 Baca data log sensitif: Izin ini memungkinkan aplikasi mengakses file log ponsel Anda. Misalnya, Skandal CarrierIQ Apa Itu Carrier IQ Dan Bagaimana Saya Tahu Jika Saya Memilikinya?Carrier IQ telah muncul dalam kehidupan kita beberapa minggu yang lalu, dengan video oleh peneliti keamanan Trevor Eckhart yang menemukan beberapa aplikasi tersembunyi yang berjalan di perangkat HTC-nya. Sejak itu, spekulasi dan kepanikan meningkat... Baca selengkapnya , aplikasi yang digunakan di sebagian besar ponsel secara diam-diam mengirimkan file log ponsel Anda kembali ke pengembangnya. Namun, ternyata aplikasi mengirim kembali log yang menyertakan penekanan tombol—artinya kata sandi dan login Anda disertakan dalam file ini. Sementara perusahaan CarrierIQ menyatakan bahwa log ini tidak digunakan untuk tujuan jahat (sesuatu yang harus kami pegang pada kata-kata mereka), kami tidak tahu seberapa aman mereka menyimpan data ini. Pada dasarnya, file log dapat berisi informasi yang sangat sensitif.

#3 Baca kontak: Baca Kontak memungkinkan aplikasi membaca semua kontak Anda. Seringkali, aplikasi mirip malware akan mencoba memanfaatkan pengguna yang tidak waspada secara tidak langsung. Misalnya, setelah memberikan izin ini kepada aplikasi jahat, saya menerima email dengan file terlampir dari seorang teman yang sering berkorespondensi dengan saya. File terlampir adalah semacam malware. Email telah dipalsukan!

# 4 Tulis pengaturan aman: Mengizinkan aplikasi membaca dan menulis setelan sistem. Saya belum pernah melihat aplikasi meminta izin ini sebelumnya, dan saya cukup yakin bahwa Google sangat mengawasi aplikasi yang menggunakan fitur ini. Namun, tentu saja ada perangkat lunak jahat dengan kemampuan ini. Bagi mereka yang memiliki ponsel yang di-rooting, Anda harus menghindari aplikasi yang meminta izin ini seperti mereka terkena penyakit menular. Mungkin saja mereka memiliki analog elektronik.

#5 Memproses panggilan keluar: Kemampuan untuk memantau detail panggilan keluar, seperti nomor telepon dan jenis informasi kontak lainnya, harus dimiliki khusus ke aplikasi VOIP. Program membuat permintaan seperti itu, bukan berurusan secara eksplisit dengan panggilan keluar atau masuk, 'diizinkan berlebihan'.

#6 Kirim SMS: Anda harus berhati-hati dalam memberikan akses aplikasi untuk mengirim SMS atau MMS. Ada sejumlah perusahaan yang dapat mengenakan biaya untuk SMS individual—tentu saja Anda akan menerima tagihan untuk menggunakan layanan tersebut. Kecuali jika aplikasi secara khusus memerlukan akses ke SMS Anda, izin ini tidak boleh diizinkan.

#7 Baca aliran sosial: Sejak booming baru-baru ini di media sosial, dan masalah privasi yang jelas, Google memasukkan izin yang memungkinkan aplikasi membaca informasi yang diperoleh dari umpan sosial Anda. Mengingat banyaknya informasi pribadi yang dihasilkan melalui jejaring sosial, aplikasi yang salah mungkin dapat memanfaatkannya. Misalnya, banyak pertanyaan keamanan rata-rata pengguna mungkin diambil dari umpan media sosial mereka.

Cara Berinteraksi dengan Izin

Beberapa panduan sederhana untuk menghindari potensi masalah:

• Pastikan Anda memasang aplikasi dari sumber tepercaya. Bahkan aplikasi di Play Store berpotensi memiliki properti seperti malware. Secara khusus, baca ulasannya aplikasi dan periksa pengembang di Google untuk memastikan mereka memiliki reputasi yang bersih.
• Menghindari menginstal aplikasi yang meminta izin berlebihan. Misalnya, jika permainan yang melibatkan penembakan makhluk berbulu yang tidak bahagia di dinding bata pernah mencoba untuk mendapatkan akses ke daftar kontak Anda, Anda harus mempertanyakan motivasi mereka. Untuk memeriksa izin aplikasi sebelum mereka diinstal, buka halaman Play Store aplikasi. NS Izin tab terlihat tepat di bawah spanduk untuk aplikasi. Ingatlah bahwa sensor gerak ponsel Anda dapat menjadi risiko keamanan, juga. Itulah mengapa penting juga untuk memantau izin perangkat keras dengan cermat.

• Hapus aplikasi yang tidak memiliki alasan yang masuk akal untuk meminta izin tertentu—juga dikenal sebagai kelebihan aplikasi. Anda dapat mengidentifikasi aplikasi yang salah menggunakan perangkat lunak seperti Permissions Explorer, yang dapat melihat aplikasi di perangkat Anda, difilter berdasarkan izin. Alternatifnya adalah unggah aplikasi Anda ke Stowaway, yang melakukan analisis apakah aplikasi meminta terlalu banyak kebebasan dengan data Anda atau tidak. Namun, Stowaway mungkin menghadirkan masalah bagi pengguna yang tidak terbiasa mengelola file APK, file yang dapat dieksekusi Android. Matt Smith melakukan penulisan yang bagus tentang perangkat lunak alternatif, yang dikenal sebagai No Permissions, yang menggambarkan seperti apa aplikasi yang terlalu diistimewakan. Pilihan lainnya adalah aSpotCat. Jika Anda memiliki akses root, ada aplikasi Izin Ditolak.
• Mengunjungi halaman akun Google untuk melihat aplikasi apa yang Anda beri akses akun. Hapus yang tidak Anda kenal—namun, Anda harus menggunakan kebijaksanaan di area ini karena dapat menyebabkan aplikasi tertentu berhenti berfungsi. Untuk sampai ke sana, cukup gulir ke bagian bawah halaman akun dan klik Kelola akses. Setelah itu, Anda dapat mencabut akses ke aplikasi apa pun, dari platform apa pun.

Kesimpulan

Ketika saya menjadi sasaran malware, peretas mengetahui alamat email saya, alamat email teman saya, dan frekuensi saya menghubungi mereka. Ini sangat meningkatkan peluang mereka untuk berhasil mengelabui kata sandi akun saya atau menginstal beberapa virus yang mengerikan di ponsel saya. Ketidaktahuan saya bisa menyebabkan kerugian besar.

Setelah beberapa privasi dan keamanan pengguna bencana kita harus semua fokus pada persis syarat dan ketentuan apa yang kami setujui dan apa yang mungkin dilakukan ponsel kita dengan informasi pribadi kita Apa Itu Stalkerware dan Bagaimana Pengaruhnya Terhadap Ponsel Android?Pelacakan malware yang disebut stalkerware dapat diinstal secara diam-diam di ponsel Anda. Inilah yang perlu Anda cari dan hindari. Baca selengkapnya . Mengingat potensi serangan terkoordinasi dari peretas yang memanfaatkan informasi yang diperoleh dari aplikasi yang terlalu diistimewakan, kebutuhan akan peningkatan kewaspadaan pengguna tidak pernah sebesar ini. Dan seperti yang selalu terjadi sepanjang waktu, pengetahuan adalah perlindungan terbaik Anda terhadap eksploitasi.

Kredit Gambar: Perkamen melalui MorgueFile.com; Robot melalui MorgueFile.com; Berhenti melalui MorgueFile.com