Ketika menginstall aplikasi Android, akan tampil Permission.

Seperti sederet keterangan, meminta akses camera, microphone, telepon, log dan lainnya.

Aplikasi akan memberikan informasi bila aplikasi di install, menjadi prosedur sistem Android yang disebut Permission.

Apakah kita peduli dengan permintaan Permission tersebut.

Sebagian orang tentu memperhatikan hal tersebut, tapi kebanyakan orang menganggap pesan tersebut hanya informasi saja. Apa yang menakutkan dari Permission Android.

Tidak semua Permission berbahaya, kadang terhubung dengan permintaan ijin pemakaian perangkat yang berhubungan dengan aplikasi Android.

Tapi sebagian lagi tidak, kadang cukup nakal dan berbahaya.

Penguna smartphone Android harus mengerti 2 kalimat dibawah ini
  • Apakah aplikasi Android meminta ijin untuk mengakses atau mengaktifkan hardware karena berhubungan dengan fungsiaplikasi.
  • Apakah aplikasi android meminta ijin mengaktifkan hardware dan data "tapi" tidak berhubungan dengan fungsi aplikasi. Yang ini harus di waspadai.
Sebagai contoh

Aplikasi foto membutuhkan akses ke camera, GPS dan storage. Permintaan ini wajar dan dapat diijinkan , camera berhubungan dengan foto, GPS dibutuhkan untuk memberi koordinat lokasi GPStag, storage tentu untuk menyimpan foto.



Aplikasi TV Android. Membutuhkan akses internet, akses WIFI, dan identifikasi. Permintaan ijin aplikasi tersebut wajar, karena siaran TV Streaming membutuhkan paket data internet / WIFI, dan idenfikasi berhubungan dengan berapa banyak penguna aplikasi mereka atau untuk update aplikasi terbaru.

Tapi hati hati dengan Permission Android dibawah ini

Cost you Money - Receive and Send SMS or SMS
Ini yang lucu, bila mendapat permintaan untuk Permission seperti diatas. Hati hati bila dibiarkan malah membuang pulsa dan uang anda. Curiga bila permintaan tersebut tidak berhubungan dengan aplikasi. Atau aplikasi tidak terkait dengan SMS. Seperti game tentu tidak perlu mengakses SMS.

Dikhawatirkan aplikasi mengirim SMS premium secara diam diam.
Permintaan ini dibagi
  • Receive text messages (SMS)
  • Read your text messages (SMS or MMS)
  • Receive text messages (MMS, like a picture or video message)
  • Edit your text messages (SMS or MMS)
  • Send SMS messages; this may cost you money
  • Receive text messages (WAP)

Untuk mempelajari seperti apa kebutuhan aplikasi, diberikan contoh dari permintaan aplikasi Android dibawah ini.

Beberapa aplikasi membutuhkan akses SMS. Seperti fitur Find My Phone untuk Security, aplikasi akan menerima perintah mengunakan SMS dan mengirim koordinat lokasi smartphone.

Tujuannya ketika smartphone tidak diketahui keberadaannya dan tidak terhubung ke internet. Akses dapat mengunakan layanan SMS



fine my phone

Your personal information — read/write your contacts
Aplikasi email, messenger seperti Whatsapp, Google, Twitter atau Facebook. Membutuhkan kontak data pribadi anda yang diambil dari smartphone.

Tujuannya untuk mencocokan apakah ada teman anda di daftar kontak, dan dihubungkan di server layanan media sosial. Whatsapp misalnya akan meminta nomor telepon dan ijin mengakses ke nomor telepon rekan lain. Ini wajar karena aplikasi berhubungan dengan nama teman dan telepon atau kontak untuk pengiriman pesan dan telepon internet.


Permission Whatsapp

Yang tidak wajar bila sebuah aplikasi berita, tentu tidak ada hubungannya mengetahui kontak telepon anda. Malah meminta akses terlalu banyak, dari modifikasi kontak, telepon log dan lainnya.

Your personal information — read/write calendar events
Bila memiliki aplikasi untuk jadwal pertemuan. Permintaan ini wajar, karena data akan di simpan berdasarkan waktu dan tanggal. Aplikasi Google Calendar atau aplikasi GoToMeeting akan meminta akses bagian Calendar.

Bila aplikasi tidak ada hubungannya jadwal, ini pertanyaannya "untuk apa". Apakah aplikasi akan mengakses kegiatan harian anda dari Calender tanpa anda ketahui

Permission Calendar Android



Phone calls — read phone status and identity
Bagian ini paling sering disalahgunakan oleh aplikasi dan kita tidak mengerti apa yang dimaksud membaca status telepon dan identifikasi. Disini ada 2 hal berbeda tapi tidak dapat disatukan begitu saja ketika kita membaca Permission dari aplikasi. Ada alasan bila aplikasi membaca nomor kontak telepon, termasuk telepon interlokal atai sambungan jarak jauh.

Boleh dicurigai tapi kita harus tahu apa alasannya. Sebuah aplikasi game anda mainkan tiba tiba telepon berdering maka aplikasi game dapat berhenti karena penguna harus mengangkat telepon.
Bila permintaan ini berada diluar aplikasi yang dibutuhkan, curigai untuk apa permintaan tersebut.

Dibagi menjadi
  • Directly call phone numbers; this may cost you money. Artinya aplikasi dapat mengunakan akses telepon anda.
  • Write call log (example: call history)
  • Read call log. Membaca telepon masuk.
  • Reroute outgoing calls
  • Modify phone state
  • Make calls without your intervention. Permintaan ini paling aneh, sepertinya hanya aplikasi yang berhubungan dengan sistem keamanan yang membutuhkan.
ID
Ada beberapa perbedaan dengan ID. Misal kita ingin memindahkan aplikasi ke smartphone lain. Otoritas dari Google mengatur ID di setiap perangkat.

ID termasuk nomor IMEI, MAC Address adalah permintaan yang masuk kategori kritikal.
Bila ID diminta bukan dari aplikasi provider Google Play. Coba perhatikan aplikasi apa yang meminta data tersebut. Bila meragukan sebaiknya tidak di install.

Contoh aplikasi TV dan film dibawah ini, meminta ID. Entah untuk apa, mungkin untuk data pembuat aplikasi atau ada tujuan lain. Aplikasi ini patut dipertanyakan dari ijin Permission yang diminta.

Aplikasi meminta ID

Aplikasi Light atau lampu flash sebagai lampu emergency, paling aneh.
Karena meminta akses internet dan satu aplikasi meminta ID. Bila aplikaki senter meminta akses ke camera, karena lampu LED berada di perangkat camera tentu tidak masalah. Bila ada kata take picture,
Connect Internet, nah untuk apa. Aplikasi seperti ini perlu dipertanyakan, untuk apa aplikasi mengakses internet dan mengambil data ID.

Aplikasi ID yang meminta Permission tidak wajar

Yang dibawah ini meminta terlalu banyak hanya untuk aplikasi lampu. Dari ID, Location, storage, camera, wifi, Device ID, dan nomor telepon. Jelas tidak ada kebutuhan di aplikasi untuk mengakses aplikasi untuk lampu.

Aplikasi ID yang meminta Permission tidak wajar

Camera - Microphone
Fitur ini akan mengaktifkan camera untuk mengambil gambar dan video dan merekam video. Aplikasi yang berhubungan dengan kedua perangkat tersebut seperti aplikasi foto / video, aplikasi chatting video conference dan lainnya.

Cermati bila aplikasi tidak berhubungan dengan camera. Salah satu dari aplikasi security yang terlihat tidak berhubungan dengan camera, tapi dibutuhkan oleh aplikasi. Misal smartphone tertinggal dan pemilik dapat meremote camera dan microphone dari tempat lain.

Pemilik smartphone juga dapat mengakses microphone, dan memerintahkan smartphone merekam suara di sekitarnya. Lalu dikirim ke pemilik smartphone.
Sistem camera dan microphone untuk aplikasi security seperti Mspy atau Cerberus.
Tapi hati hati, bila menginstall aplikasi yang tidak ada hubungannya dengan kedua perangkat. Multimedia player, game tidak harus mengakses bagian ini.

Your precise location — GPS and network-based location


Bila aplikasi berhubungan dengan lokasi, seperti aplikasi peta, navigasi, GPS logger hal ini wajar. Karena aplikasi tersebut memang berhubungan dengan lokasi seseorang atau untuk menunjukan jalan.

Aplikasi foto membutuhkan GPS untuk GPS Tag sebagai catatan lokasi foto
Aplikasi astronomi membutuhkan data lokasi, agar penguna aplikasi mendapatkan perhitungan yang tepat dengan lokasi bintang.
Aplikasi keamanan keluarga, seperti GPS Tracker Pro Life 360 akan berhubungan dengan GPS, karena setiap keluarga yang terhubung dapat mengetahui dimana keberadaan keluarga lainnya dengan smartphone. Dan data yang dibutuhkan sangat banyak, karena menyangkut sistem keamanan.


GPS phone Tracker Permission

Aplikasi GPS logger Maverick untuk kegiatan olahraga, perjalanan atau GPS Navigasi sangat berhubungan dengan peralatan GPS navigasi dan storage. Tidak perlu khawatir dengan akses Images, Video atau audio. Karena aplikasi ini hanya menyimpan peta dari Online ke Offline.


Aplikasi GPS Maverick Permission untuk lokasi dan akses ke storage

Dibagi dengan beberapa permintaan
  • Apporximate location mengunakan A-GPS.
  • Precise location mengunakan GPS dan A-GPS
  • Acces extra location provider commands
  • Akses GPS
Perlu dicermati bila aplikasi meminta Precise Location, karena dapat mengirim data secara akurat dimana anda berada ke server aplikasi.

Device & app history
Aplikasi akan membaca log data sensitif, termasuk membaca data browser dari web bookmark dan history dan mengembalikan aplikasi untuk aktif.

Bila tidak berhubungan dengan browser, dapat dipertimbangkan aplikasi yang di install tipe aplikasi apa. Karena beberapa aplikasi seperti browser membutuhkan data tersebut. Tapi ada permintaan dari negara tertentu, setiap aplikasi akan diambil data log dari perangkat dan data histori. Tujuannya untuk sistem keamanan dan database perusahaan iklan.

Cellular data settings
Meminta aplikasi untuk mengkontrol mobile data.

Aplikasi seperti ini berhubungan dengan aplikasi untuk mengaktifkan paket data internet. Misal sistem power saving, membutuhkan untuk mengakses ke paket data 3G/4G agar bisa di nonaktifkan. Atau Bandwidth Limiter, agar penguna tidak terus mengunakan kuota internet dan memberikan peringatan dan memutuskan koneksi internet.

Photos/Media/Files
Aplikasi akan membaca beberapa data dibawah ini
  • Read the contents of your USB storage (example: SD card)
  • Modify or delete the contents of your USB storage
  • Format external storage
  • Mount or unmount external storage
Your personal information — Modify/delete SD card contents
Kadang disini agak membingungkan. Aplikasi TV meminta untuk memodifikasi data storage. Sebenarnya wajar saja, karena aplikasi harus menyimpan file database di storage internal memory. Fungsinya penguna mendapatkan update data channel TV terbaru dan disimpan di storage.

Aplikasi Youtube akan meminta data storage. Untuk menyimpan data pribadi penguna seperti login, atau menyimpan video Youtube Offline.
Foto juga membutuhkan storage, aplikasi video juga membutuhkan storage.
Bila aplikasi tidak berhubungan dengan akses ke storage. Mungkin perlu ditanyakan, mengapa aplikasi meminta ijin untuk membaca bahkan merubah storage.
Tapi rata rata aplikasi akan meminta akses bagian ini.

Informasi diatas hanya sebagian contoh dari kebutuhan sebuah aplikasi. Lalu apa yang akan kita pertanyakan, jawabannya dibawah ini
Bila sebuah aplikasi yang kita inginkan, ternyata meminta Permission terlalu banyak dan panjang. Walau aplikasi yang kita ingin install hanya aplikasi sederhana.

Curigai aplikasi tersebut mungkin berbahaya.

Dapat dibaca dari keterangan Developer Google dibawah ini

Permission Group Permissions
CALENDAR
  • READ_CALENDAR
  • WRITE_CALENDAR
CAMERA
  • CAMERA
CONTACTS
  • READ_CONTACTS
  • WRITE_CONTACTS
  • GET_ACCOUNTS
LOCATION
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
MICROPHONE
  • RECORD_AUDIO
PHONE
  • READ_PHONE_STATE
  • CALL_PHONE
  • READ_CALL_LOG
  • WRITE_CALL_LOG
  • ADD_VOICEMAIL
  • USE_SIP
  • PROCESS_OUTGOING_CALLS
SENSORS
  • BODY_SENSORS
SMS
  • SEND_SMS
  • RECEIVE_SMS
  • READ_SMS
  • RECEIVE_WAP_PUSH
  • RECEIVE_MMS
STORAGE
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE

Permission Android 6 keatas
Kemampuan membatasi aplikasi membaca data di smartphone, ada di OS Android 6. Mulai versi OS Android 6.0+, akses dapat mengatur ijin dari aplikasi untuk mengakses data dibawah ini
  • Body Sensors
  • Calendar
  • Camera
  • Contacts
  • Location
  • Microphone
  • Phone
  • SMS
  • Storage

Cara setting Permission di Android 6+

  • Click dibagian Setting
  • Click Apps
  • Lihat nama aplikasi
  • App permissions
  • Lihat bagian yang diakses untuk Body Sensors, Calender dan lainnya. Akan muncul nama aplikasi yang mengakses perangkat atau data tersebut. Dan dapat dinonaktifkan di masing masing aplikasi


Permission Android 6 lebih aman

Permission Android 5 atau dibawahnya
Android 5 atau versi lebih rendah tidak secanggih Android 6 yang dapat dapat mengendalikan akses permintaan aplikasi.
Penguna Android 5 dapat melihat dan mengevaluasi kembali Permission yang tertera di setiap aplikasi..
Untuk mengetahui apakah aplikasi  meminta Permission, dapat dilihat dari aplikasi Google Play Store dengan cara
  1. Click dibagian kanan atas pada tanda |||
  2. Click menu My apps & games
  3. Click aplikasi yang ingin ketahui bahwa aplikasi tersebut membutuhkan apa saja untuk ijin akses  / Permission
  4. Setelah aplikasi dilihat, scroll kebagian paling bawah. Terdapat keterangan Permission Detail dan click bagian tersebut. Akan muncul keterangan dari kebutuhan akses sebuah aplikasi

Permission Android 5 tidak tersedia

Aplikasi yang dapat membantu membatasi akses aplikasi Android 5 atau  versi lama.
Aplikasi yang mengatur Permission hanya diberikan untuk versi Root. Beberapa aplikasi yang dapat membatasi akses aplikasi dapat mengunakan aplikasi tambahan dibawah ini.

Apakah kita perlu khawatir dengan permintaan Permission aplikasi.

  • Tidak. Walau aplikasi yang di Install ternyata meminta data terlalu banyak. Bila - Aplikasi tersebut populer, banyak digunakan, dan pembuat aplikasi sangat jelas dari perusahaan besar. Misal. Google, Facebook, Line dan lainnya. Disini kita tidak perlu paranoid menghadapi kebutuhan aplikasi sudah umum digunakan.
  • Ya. Jika aplikasi yang di Install ternyata tidak berhubungan dengan aplikasi itu sendiri. Bila - nama pengembangnya tidak terlalu jelas, baru beberapa saja yang menginstall dan mencurigakan. Tidak terpesona dengan tampilan gambar aplikasi. Kadang aplikasi dengan tampilan jelek lebih jujur. Aplikasi terlihat tidak memiliki hubungan untuk mengakses perangkat seperti ijin mengunakan camera, Phone log, ID atau SMS.

Demikian informasi Permission dari aplikasi untuk smartphone Android. Walau bagian ini sering kita abaikan, tapi ada baiknya dibaca sebelum menginstall aplikasi. Hindari mendownload aplikasi dari luar, dan pastikan mengambil aplikasi dari Google Play

Februari 2017
google telah mengirim berita aplikasi yang meminta ijin Permission sensitive seperti camera, microphone, account, contact atau nomor telepon. Tapi tidak berhubungan dengan aplikasi, akan dikenakan kebijaksaaan aturan Google App. Mereka diminta menganti akses ke perangkat atau hal sensitif penguna atau dikeluarkan dari daftar aplikasi.
Pengembang diberikan waktu sampai 15 Maret 2017 untuk memenuhi aturan tersebut.

Desember 2017.
Aplikasi Android dari pengembang India meminta 7,9 ijin untuk mengakses data penguna. Jauh lebih tinggi dari pengembang software Amerika.
Izin yang diminta termasuk memodifikasi :

Kalender.
SMS
Log telepon masuk
Lokasi,
Detil email
Akun Media Sosial.

Dari 100 aplikasi, sekitar  90% meminta Permission tersebut.
Bahkan sebuah aplikasi komunikasi India meminta 14,5 point ijin yang rata rata berbahaya atau menyangkut data pribadi.
Pembuat aplikasi dari India meminta 3,5 point lebih banyak dari Permission yang diminta pembuat aplikasi Amerika.

Ini jelas menunjukan sejauh mana ijin yang berlebihan diminta ketika kita menginstall aplikasi (dari India).

Semua ada di depan mata kita, sekarang kita harus lebih teliti ketika melihat ijin yang diminta dari aplikasi (India). Meminta ijin aplikasi dan tidak ada hubungan dengan fungsi aplikasi, sebaiknya tidak di install.

Juli 2018
Tahun 2017 peneliti Northeastern University and the University of California, Santa Barbara meneliti beberapa aplikasi.
Sekitar 17.000 aplikasi populer untuk smartphone Android diketahui diam diam aplikasi mengambil screenshot atau gambar pada layar smartphone.
Beruntung dari semua aplikasi tidak ada yang mengambil alih perangkat microphone untuk menyadap pembicaraan.

Aplikasi GoPuff perusahaan pengiriman makanan, memiliki fitur screenshot pada layar penguna. GoPuff menjanjikan pembaharuan aplikasi tidak lagi ditanamkan untuk mencuri gambar darai penguna.
Aplikasi mengunakan beberapa Permission pada camera dibawah ini
android.hardware.camera (API level <21)
android.hardware.camera2 (API level 21+)
android.media.AudioRecord
android.media.MediaRecorder

Dibawah ini untuk membatasi akses aplikasi Android di smartphone.



Memeriksa Security Checkup dapat diliha via Google