|
|
Permission di Android yang perlu kita perhatikan
Software 7 July 2019Sebelum menginstall aplikasi Android sebaiknya baca Permission yang diminta
Ketika menginstall aplikasi Android, akan tampil Permission.
Permission adalah permintaan dari aplikasi untuk kebutuhan aplikasi.
Misal aplikasi camera membutuhkan lokasi / geotag, dan mengunakan sensor camera.
Aplikasi video membutuhkan perangkat ke camera, microphone, storage serta GPS.
Permission di Android muncul dengan sederet keterangan, ada keterangan sebuah aplikasi meminta ijin akses camera, microphone, telepon, log dan lainnya.
Aplikasi akan memberikan informasi bila aplikasi di install, menjadi prosedur sistem Android yang disebut Permission.
Apakah kita peduli dengan permintaan Permission tersebut.
Sebagian orang tentu memperhatikan hal tersebut, tapi kebanyakan orang menganggap pesan tersebut hanya informasi saja.
Apa yang menakutkan dari Permission Android, bila kita tidak membaca terlebih untuk aplikasi Android yang tidak umum.
Tidak semua Permission untuk kebutuhan perangkat berbahaya, kadang terhubung dengan permintaan ijin pemakaian perangkat yang berhubungan dengan aplikasi Android.
Tapi sebagian lagi tidak, kadang cukup nakal dan berbahaya.
Beberapa aplikasi yang tidak umum, atau aplikasi sebagai tool kelihatan menarik untuk di coba.
Ternyata aplikasi tersebut tidak lama masuk daftar hitam dari Google Play Store.
Google Protect otomatis scan Oktober 2023
Dari sisi program Android, Google melindungi penguna dari download di Play Store, Okt 2023 diperluas untuk memerika file di install sendiri.
Update Play Store versi terbaru, sistem Android akan memeriksa file APK setelah APK di install, menditeksi malware, termasuk program APK Clone palsu.
Google dapat menghapus APK / program yang sudah di install terkait keamanan dengan memberi pemberitahuan (notifikasi) ke penguna.
Body Sensors
Meminta akses data kesehatan, langkah, detak jantung, dan lainnya dari data sensor. Misal aplikasi akan mencatat getaran pada sensor ketika orang berjalan. Permintaan tersebut umum untuk aplikasi kesehatan atau olahraga.
Calendar
Memberi ijin membaca, membuat, edit dan jadwal kalender
Camera
Mengambil gambar dan merekam video.
Contacts
Membaca, membuat atau edit daftar. Termasuk mengakses semua akun dari perangkat
Location
Microphone – used for recording audio, including for video.
Mengunakan microphone untuk merekam suara , umumnya termasuk video, seperti aplikasi camera, voice recording, telepon, telepon internet atau video call.
Notification
Aplikasi meminta ijin membaca email dan pesan.
Hati hati bagian ini sekarang digunakan untuk otentifikasi 2 faktor atau 2FA.
Bila apliikasi tidak terkait dengan ijin aplikasi dan meminta membaca notifikasi, bisa saja aplikasi dirancang untuk menangkap apa yang dikirim oleh aplikasi lain.
Contoh layanan perbankan, otorisasi login beberapa layanan mengunakan 2FA.
Phone
Mengakses nomor telepon dan jaringan. Termasuk membuat panggilan telepon, mengunakan Voip, Voicemail, dan lainnya termasuk daftar catatan log telepon. Dibutuhkan untuk berbagai kepentingan misal daftar nomor telepon.
SMS
Membaca, mengirim SMS dan MMS
SMS digunakan untuk otorisasi dari beberapa layanan bisnis.
Storage
Membaca dan menulis data pada storage
AccessibilityService
Hanya digunakan untuk penyandang disabilitas.
Aplikasi bekerja background, menerima Callback dari sistem saat AccessibilityEvents diaktifkan.
Bila fitur ini diaktifkan, aplikasi dapat melakukan secara otomatis.
Memblok App Permissions aplikasi
OS Android memiliki menu setting Privacy.
Di bagian tersebut ada menu Permission Manager.
Kita dapat melihat bagian yang tidak berhubungan dengan aplikasi dengan perangkat Android, seperti camera, microphone, kontak dan lainnya dapat di nonaktifkan.
Tapi, beberapa aplikasi juga berusaha memblok bila Permission tidak dapat di akses. Jadi di catat apa yang telah di nonaktifkan dan membuat aplikasi tidak berjalan.
Bila ragu dengan aplikasi yang di install, ada baiknya di keluarkan.
Perlu diketahui, tidak semua aplikasi yang meminta Permissions mengunakan akses di perangkat. Hanya meminta tapi tidak pernah mengunakan.
Seperti menu dibawah ini terdapat Camera dari 89 aplikasi, ada 24 aplikasi yang mengakses camera. Dapat di periksa di menu tersebut untuk memberi ijin atau tidak.
Penguna smartphone Android harus mengerti 2 kalimat dibawah ini
Aplikasi camera foto membutuhkan akses ke camera, GPS dan storage. Permintaan ini wajar dan dapat diijinkan , camera berhubungan dengan foto, GPS dibutuhkan untuk koordinat lokasi GPStag, storage tentu untuk menyimpan foto. Permitaan ijin tersebut wajar, kadang ditambah untuk ijin Network seperti upload ke server internet.
Aplikasi TV Android. Membutuhkan akses internet, akses WIFI, dan identifikasi untuk menjadi member.
Permintaan ijin aplikasi tersebut wajar, karena siaran TV Streaming membutuhkan paket data internet / WIFI, dan idenfikasi berhubungan dengan berapa banyak penguna aplikasi mereka atau untuk update aplikasi terbaru.
Tapi hati hati dengan Permission Android dibawah ini
Cost you Money - Receive and Send SMS or SMS
Ini yang lucu, bila mendapat permintaan untuk Permission seperti diatas. Hati hati bila dibiarkan malah membuang pulsa dan uang anda. Curiga bila permintaan tersebut BILA tidak berhubungan dengan layanan aplikasi.
Tapi aplikasi tidak terkait dengan SMS. Seperti game tentu tidak perlu mengakses SMS.
Dikhawatirkan aplikasi mengirim SMS premium diam diam.
Permintaan ini dibagi
Untuk mempelajari seperti apa kebutuhan aplikasi, diberikan contoh dari permintaan aplikasi Android dibawah ini.
Beberapa aplikasi membutuhkan akses SMS. Seperti fitur Find My Phone untuk Security, aplikasi akan menerima perintah mengunakan SMS dan mengirim koordinat lokasi smartphone.
Tujuannya ketika smartphone anda hilang atau tertinggal, dan tidak diketahui keberadaannya bahkan smartphone anda tidak terhubung ke internet. Akses dapat mengunakan layanan SMS. Selama nomor di smartphone anda aktif.
Smartphone dapat mengirim koordinat tanpa diketahui orang yang menemukan smartphone anda.
Jadi kita tinggal mengirim pesan dengan kata khusus. Maka smartphone kita akan menjawab dengan mengirim SMS balik dengan data lokasi keberadaan smartphone.
Your personal information — read/write your contacts
Aplikasi email, messenger seperti Whatsapp, Google, Twitter atau Facebook. Membutuhkan kontak data pribadi anda yang diambil dari smartphone.
Tujuannya untuk mencocokan apakah ada teman anda di daftar kontak, dan dihubungkan di server layanan media sosial.
Whatsapp misalnya akan meminta nomor telepon dan ijin mengakses ke nomor telepon rekan lain. Ini wajar karena aplikasi berhubungan dengan nama teman dan telepon atau kontak untuk pengiriman pesan dan telepon internet.
Bila mendownload dari Play Store, aplikasi Whatsapp jangan ditanya lagi.
Hampir meminta semua akses, itu tidak dapat ditolak kita. Karena kita memerlukan aplikasi tersebut.
Aplikasi dari perusahaan besar, paling banyak digunakan, dan sangat umum kita temui. Rata rata meminta informasi dan permission sangat banyak.
Disini kita memang pasrah, karena beberapa alasan kita harus menerima kebutuhan dari aplikasi jenis tersebut.
Yang tidak wajar bila sebuah aplikasi berita (News Feed), tentu tidak ada hubungannya mengetahui kontak telepon anda.
Malah meminta akses terlalu banyak, dari modifikasi kontak, telepon log dan lainnya.
Your personal information — read/write calendar events
Bila memiliki aplikasi untuk jadwal pertemuan. Permintaan ini wajar, karena data akan di simpan berdasarkan waktu dan tanggal. Aplikasi Google Calendar atau aplikasi GoToMeeting akan meminta akses bagian Calendar.
Bila aplikasi tidak ada hubungannya jadwal harian, ini pertanyaannya "untuk apa". Apakah aplikasi akan mengakses kegiatan harian anda dari Calender tanpa anda ketahui
Di bawah ini aplikasi yang memang berhubungan dengan jadwal yang anda simpan. Tentu dapat di ijinkan di akses oleh aplikasi
Phone calls — read phone status and identity
Bagian ini paling sering disalah gunakan oleh aplikasi dan kita tidak mengerti apa yang dimaksud membaca status telepon dan identifikasi.
Disini ada 2 hal berbeda tapi tidak dapat disatukan begitu saja ketika kita membaca Permission dari aplikasi. Ada alasan bila aplikasi membaca nomor kontak telepon, termasuk telepon interlokal atai sambungan jarak jauh.
Boleh dicurigai tapi kita harus tahu apa alasannya.
Sebuah aplikasi game anda mainkan tiba tiba telepon berdering maka aplikasi game dapat berhenti karena penguna harus mengangkat telepon.
Bila permintaan ini berada diluar aplikasi yang dibutuhkan, curigai untuk apa permintaan tersebut.
Dibagi menjadi
Ada beberapa perbedaan dengan ID. Misal kita ingin memindahkan aplikasi ke smartphone lain. Otoritas dari Google mengatur ID di setiap perangkat.
Bila ID diminta bukan dari aplikasi provider Google Play. Coba perhatikan aplikasi apa yang meminta data tersebut. Bila meragukan sebaiknya tidak di install.
Contoh aplikasi TV dan film dibawah ini, meminta ID. Entah untuk apa, mungkin untuk data pembuat aplikasi atau ada tujuan lain. Aplikasi ini patut dipertanyakan dari ijin Permission yang diminta.
Aplikasi Light atau lampu flash sebagai lampu emergency, "paling aneh"
Karena meminta akses internet dan satu aplikasi meminta ID. Bila aplikasi senter meminta akses ke camera, karena lampu LED berada di perangkat camera tentu tidak masalah. Bila ada kata take picture.
Connect Internet, nah untuk apa. Aplikasi seperti ini perlu dipertanyakan, untuk apa aplikasi mengakses internet dan mengambil data ID.
Tidak ada hubungannya dengan lampu di smartphone.
Yang dibawah ini meminta terlalu banyak hanya untuk aplikasi lampu. Dari ID, Location, storage, camera, wifi, Device ID, dan nomor telepon.
Jelas tidak ada kebutuhan di aplikasi untuk mengakses dari aplikasi untuk fungsi lampu.
Camera - Microphone
Fitur ini akan mengaktifkan camera untuk mengambil gambar dan video dan merekam video. Aplikasi yang berhubungan dengan kedua perangkat tersebut seperti aplikasi foto / video, aplikasi chatting video conference dan lainnya.
Cermati bila aplikasi tidak berhubungan dengan camera. Salah satu dari aplikasi security yang terlihat tidak berhubungan dengan camera, tapi dibutuhkan oleh aplikasi. Misal smartphone tertinggal dan pemilik dapat meremote camera dan microphone dari tempat lain.
Pemilik smartphone juga dapat mengakses microphone, dan memerintahkan smartphone merekam suara di sekitarnya. Lalu dikirim ke pemilik smartphone.
Sistem camera dan microphone untuk aplikasi security seperti Mspy atau Cerberus.
Tapi hati hati, bila menginstall aplikasi yang tidak ada hubungannya dengan kedua perangkat. Multimedia player, game tidak harus mengakses bagian ini.
Misal
Call Recording App untuk merekam pembicaraan telepon, tapi meminta akses camera untuk foto dan video.
Calculator, meminta akses ke camera jelas tidak mungkin dibutuhkan.
Photo Editor, jelas untuk foto. Tapi meminta akses merekam suara harus sudah jelas aplikasi sengaja menyadap penguna.
Your precise location — GPS and network-based location
Bila aplikasi berhubungan dengan lokasi, seperti aplikasi peta, navigasi, GPS logger hal ini wajar.
Karena aplikasi tersebut memang berhubungan dengan lokasi seseorang atau untuk menunjukan jalan.
Aplikasi foto membutuhkan GPS untuk GPS Tag sebagai catatan lokasi foto
Aplikasi astronomi membutuhkan data lokasi, agar penguna aplikasi mendapatkan perhitungan yang tepat dengan lokasi bintang.
Aplikasi keamanan keluarga, seperti GPS Tracker Pro Life 360 akan berhubungan dengan GPS, karena setiap keluarga yang terhubung dapat mengetahui dimana keberadaan keluarga lainnya dengan smartphone. Dan data yang dibutuhkan sangat banyak, karena menyangkut sistem keamanan.
Aplikasi GPS logger Maverick untuk kegiatan olahraga, perjalanan atau GPS Navigasi sangat berhubungan dengan peralatan GPS navigasi dan storage. Tidak perlu khawatir dengan akses Images, Video atau audio. Karena aplikasi ini hanya menyimpan peta dari Online ke Offline.
Dibagi dengan beberapa permintaan
Satu aplikasi Memory Booster App, meminta lokasi. Jelas perlu dipertanyakan, karena tidak ada hubungan dengan aplikasi. Dan pembuat aplikasi sengaja menempatkan fitur lokasi untuk aplikasi mereka. Untuk mengetahui dimana saja pemakai aplikasi, atau ada hal lain.
Device & app history
Aplikasi akan membaca log data sensitif, termasuk membaca data browser dari web bookmark dan history dan mengembalikan aplikasi untuk aktif.
Bila tidak berhubungan dengan browser, dapat dipertimbangkan aplikasi yang di install tipe aplikasi apa. Karena beberapa aplikasi seperti browser membutuhkan data tersebut. Tapi ada permintaan dari negara tertentu, setiap aplikasi akan diambil data log dari perangkat dan data histori. Tujuannya untuk sistem keamanan dan database perusahaan iklan.
Cellular data settings
Meminta aplikasi untuk mengkontrol mobile data.
Aplikasi seperti ini berhubungan dengan aplikasi untuk mengaktifkan paket data internet. Misal sistem power saving, membutuhkan untuk mengakses ke paket data 3G/4G agar bisa di nonaktifkan. Atau Bandwidth Limiter, agar penguna tidak terus mengunakan kuota internet dan memberikan peringatan dan memutuskan koneksi internet.
Photos/Media/Files
Aplikasi akan membaca beberapa data dibawah ini
Kadang disini agak membingungkan. Aplikasi TV meminta untuk memodifikasi data storage. Sebenarnya wajar saja, karena aplikasi harus menyimpan file database di storage internal memory.
Fungsinya penguna mendapatkan update data channel TV terbaru dan disimpan di storage.
Aplikasi Youtube akan meminta data storage. Untuk menyimpan data pribadi penguna seperti login, atau menyimpan video Youtube Offline.
Foto juga membutuhkan storage, aplikasi video juga membutuhkan storage.
Bila aplikasi tidak berhubungan dengan akses ke storage. Mungkin perlu ditanyakan, mengapa aplikasi meminta ijin untuk membaca bahkan merubah storage.
Tapi rata rata aplikasi akan meminta akses bagian ini.
Informasi diatas hanya sebagian contoh dari kebutuhan sebuah aplikasi. Lalu apa yang akan kita pertanyakan, jawabannya dibawah ini
Bila sebuah aplikasi yang kita inginkan, ternyata meminta Permission terlalu banyak dan panjang. Walau aplikasi yang kita ingin install hanya aplikasi sederhana.
Curigai aplikasi tersebut mungkin berbahaya.
Dapat dibaca dari keterangan Developer Google dibawah ini
Hati hati jangan terlalu curiga, perhatikan dahulu aplikasi apa yang berhubungan dengan isi smartphone.
Bila anda mengunakan aplikasi yang bukan dari Play Store atau di download sendiri. Ada baiknya di periksa, siapa tahu aplikasi yang anda download memang perlu di curigai.
Permission Android 5 lebih rendah
Android 5 atau versi lebih rendah tidak secanggih Android 6 yang dapat dapat mengendalikan akses permintaan aplikasi.
Penguna Android 5 dapat melihat dan mengevaluasi kembali Permission yang tertera di setiap aplikasi..
Untuk mengetahui apakah aplikasi meminta Permission, dapat dilihat dari aplikasi Google Play Store dengan cara
Aplikasi yang dapat membantu membatasi akses aplikasi Android 5 atau versi lama.
Aplikasi yang mengatur Permission hanya diberikan untuk versi Root. Beberapa aplikasi yang dapat membatasi akses aplikasi dapat mengunakan aplikasi tambahan dibawah ini.
Apakah kita perlu khawatir dengan permintaan Permission aplikasi.
Walau anda mendownload resmi dari Play Store, bisa saja pengembang yang berniat tidak baik memberi update dari server mereka.
Dan lolos dari pengaman Google, aplikasi baru akan menginfeksi smartphone Android
Aplikasi yang favorit bahkan sudah di download jutaan kali, dapat masuk daftar hitam di Play Store
Karena pengembang mulai melihat peluang, dan menganti dengan mendownload update terbaru dari server mereka.
Setelah perubahan, Google Play Store akan mendapat laporan dari penguna atau perusahaan security. Bahwa aplikasi tersebut mulai melakukan hal tidak wajar.
Play Store akan mengaktifkan Play Protect, dan menditeksi perangkat siapa saja yang masih menyimpan aplikasi tersebut. Lalu memberi peringatan untuk di Uninstall.
Memeriksa aplikasi PlayStore
Lihat di bagian atas kiri, dan tap icon profile kita
Masuk ke bagian Setting
Pada keterangan About, lihat aplikasi yang telah tersertifikasi Play Protect.
Mengaktifkan Play Protect
Lihat di menu Setting
Aktifkan Scan App with Play Protect
Cara kerja Play Protect
Mengirim notifikasi, dengan peringatan untuk menghapus aplikasi yang diperiksa Google.
Menonaktifkan aplikasi berbahaya sampai user meng-uninstall.
Menghapus aplikasi otomatis. Bila aplikasi berbahaya terditeksi, dan Google Play Protect akan memberi peringatan langsung bahwa aplikasi telah dihapus.
Februari 2024
accessibility service telah digunakan untuk trojan banking.
Ketika aplikasi di Install dari Play Store, tidak membawa permintaan accessibility service.
1 minggu, aplikasi meminta update dan pembaruan tersebut meminta ijin accessibility service.
Fitur tersebut membuka aplikasi dapat mengakses secara otomatis, dan mencuri data seperti perbankan, dan lolos dari pemeriksaan Play Protect untuk Android 13.
Digunakan oleh trojan Anatsa, dan mengendalikan secara penuh ponsel Android yang sudah terinfeksi.
Bersembunyi seperti di aplikasis Phone Cleaner - File Explorer (telah di hapus di PlayStore), dengan target perangkat Samsung.
Maret 2021
Aplikasi yang sering menempatkan kebutuhan harware tanpa berhubungan dengan aplikasi sendiri.
Aplikasi kesehatan atau fitnes, komunikasi, produktitas sering menempatkan permintaan mengakses perangkat dari 1020 aplikasi Android
36% app meminta ijin kamera, 366 aplikasi
33% app meminta penyelusuran lokasi 342 aplikasi
21% app meminta akses mikrofon, 218 aplikasi
7.8% app meminta panggilan telepon langsung
4% app meminta memodifikasi kontak
5% app meminta akses membaca kalender, dan 3% dapat memodifikasi
Juli 2018
Tahun 2017 peneliti Northeastern University and the University of California, Santa Barbara meneliti beberapa aplikasi.
Sekitar 17.000 aplikasi populer untuk smartphone Android diketahui diam diam aplikasi mengambil screenshot atau gambar pada layar smartphone.
Beruntung dari semua aplikasi tidak ada yang mengambil alih perangkat microphone untuk menyadap pembicaraan.
Aplikasi GoPuff perusahaan pengiriman makanan, memiliki fitur screenshot pada layar penguna. GoPuff menjanjikan pembaharuan aplikasi tidak lagi ditanamkan untuk mencuri gambar darai penguna.
Aplikasi mengunakan beberapa Permission pada camera dibawah ini
android.hardware.camera (API level <21)
android.hardware.camera2 (API level 21+)
android.media.AudioRecord
android.media.MediaRecorder
Dibawah ini untuk membatasi akses aplikasi Android di smartphone.
Desember 2017.
Aplikasi Android dari pengembang India meminta 7 - 9 ijin untuk mengakses data penguna. Jauh lebih tinggi dari pengembang software Amerika.
Izin yang diminta termasuk memodifikasi :
Kalender.
SMS
Log telepon masuk
Lokasi,
Detil email
Akun Media Sosial.
Dari 100 aplikasi, sekitar 90% meminta Permission tersebut.
Bahkan sebuah aplikasi komunikasi India meminta 14,5 point ijin yang rata rata berbahaya atau menyangkut data pribadi.
Pembuat aplikasi dari India meminta 3,5 point lebih banyak dari Permission yang diminta pembuat aplikasi Amerika.
Ini jelas menunjukan sejauh mana ijin yang berlebihan diminta ketika kita menginstall aplikasi (dari India).
Semua ada di depan mata kita, sekarang kita harus lebih teliti ketika melihat ijin yang diminta dari aplikasi (India). Meminta ijin aplikasi dan tidak ada hubungan dengan fungsi aplikasi, sebaiknya tidak di install.
Februari 2017
google telah mengirim berita aplikasi yang meminta ijin Permission sensitive seperti camera, microphone, account, contact atau nomor telepon. Tapi tidak berhubungan dengan aplikasi, akan dikenakan kebijaksaaan aturan Google App. Mereka diminta menganti akses ke perangkat atau hal sensitif penguna atau dikeluarkan dari daftar aplikasi.
Pengembang diberikan waktu sampai 15 Maret 2017 untuk memenuhi aturan tersebut.
Cara menonaktifkan Permission di App
Mengunakan aplikasi Advanced Permission Manager, dapat menonaktifkan permintaan dari aplikasi yang mencurigakan.
Tetapi hati hati mengunakan aplikasi tersebut, karena beberapa App di Android akan terkunci, tidak bekerja atau tidak dapat di install lagi.
Kita harus mendownload ulang, dan tidak menonaktifkan Permission yang dibutuhkan.
Backup dahulu Apk file yang ingin di utak utik, baru dilakukan modifikasi.
Informasi lebih lanjut dapat dilihat via artikel Permission Manager
Juli 2019
Walau fitur Permission di Android menjadi penjaga gerbang, dan sebanyak apa sebuah aplikasi meminta data.
Peneliti mengatakan aplikasi melampaui batasan, mungkin aplikasi juga mengambil data geolokasi secara tepat dan identifikasi ponsel anda.
Walau Google telah merilis fitur baru untuk meningkatkan privasi penguna. Pengembang aplikasi tetap mencari cara tersembunyi untuk menyiasati perlindungan yang ada.
Peneliti dari International Computer Science Institute menemukan sekitar 1325 aplikasi yang mengumpulkan data di ponsel. Walau dari perangkat sudah di tolak.
Serge Egelman, direktur penelitian keamanan dan privasi yang dapat digunakan di ICSI mempresentasikan pada komisi FTC PrivacyCon Juni 2019 lalu.
Dari studi mereka, lebih dari 88 ribu aplikasi di Google PLay Store. Ada aplikasi yang melacak bagaimana data di tranfer dari aplikasi walau izinnya sudah ditolak.
Dan 1325 aplikasi melanggar izin dari Android, karena menyembunyikan kode / script untuk mengambil data pribadi seperti koneksi WIFI dan metadata dari foto.
Aplikasi edit foto Shutterfly. Mengambil koordinat lokasi foto, dan mengirimnya ke server mereka. Walau user sudah menolak akses lokasi.
Pihak Shutterfly mengakui mereka memang mengambil lokasi dari foto, dan menyebut untuk meningkatkan pengalaman bagi penguna.
Perangkat Android juga menyimpan data IMEI. Dan aplikasi juga dapat mengambil data dari penyimpan data di kartu SD.
Baidu Hon Kong Disneyland Park. Pihak Baidu dan Disneyland tidak mengkomentari penemuan tersebut
Sekitar 153 aplikasi ditemukan mengambil data tersebut. Termasuk Samsung Health dan browser yang sudah di install 500 juta.
Pihak Egelman akan merilis penemuan mereka dari 1325 aplikasi yang masih nakal pada Agustus 2019
Bila khawatir dengan data pribadi. Ada baiknya tidak menyimpan di smartphone. Dan memperhatikan aplikasi umum saja yang di install.
Memeriksa Security Checkup dapat dilihat via Google
Permission adalah permintaan dari aplikasi untuk kebutuhan aplikasi.
Misal aplikasi camera membutuhkan lokasi / geotag, dan mengunakan sensor camera.
Aplikasi video membutuhkan perangkat ke camera, microphone, storage serta GPS.
Permission di Android muncul dengan sederet keterangan, ada keterangan sebuah aplikasi meminta ijin akses camera, microphone, telepon, log dan lainnya.
Aplikasi akan memberikan informasi bila aplikasi di install, menjadi prosedur sistem Android yang disebut Permission.
Apakah kita peduli dengan permintaan Permission tersebut.
Sebagian orang tentu memperhatikan hal tersebut, tapi kebanyakan orang menganggap pesan tersebut hanya informasi saja.
Apa yang menakutkan dari Permission Android, bila kita tidak membaca terlebih untuk aplikasi Android yang tidak umum.
Tidak semua Permission untuk kebutuhan perangkat berbahaya, kadang terhubung dengan permintaan ijin pemakaian perangkat yang berhubungan dengan aplikasi Android.
Tapi sebagian lagi tidak, kadang cukup nakal dan berbahaya.
Beberapa aplikasi yang tidak umum, atau aplikasi sebagai tool kelihatan menarik untuk di coba.
Ternyata aplikasi tersebut tidak lama masuk daftar hitam dari Google Play Store.
Google Protect otomatis scan Oktober 2023
Dari sisi program Android, Google melindungi penguna dari download di Play Store, Okt 2023 diperluas untuk memerika file di install sendiri.
Update Play Store versi terbaru, sistem Android akan memeriksa file APK setelah APK di install, menditeksi malware, termasuk program APK Clone palsu.
Kita dapat memanfaatkan program yang di install untuk pemeriksaan ulang.
Google dapat menghapus APK / program yang sudah di install terkait keamanan dengan memberi pemberitahuan (notifikasi) ke penguna.
Beberapa permintaan dengan Android Pemission secara umum
Body Sensors
Meminta akses data kesehatan, langkah, detak jantung, dan lainnya dari data sensor. Misal aplikasi akan mencatat getaran pada sensor ketika orang berjalan. Permintaan tersebut umum untuk aplikasi kesehatan atau olahraga.
Calendar
Memberi ijin membaca, membuat, edit dan jadwal kalender
Camera
Mengambil gambar dan merekam video.
Contacts
Membaca, membuat atau edit daftar. Termasuk mengakses semua akun dari perangkat
Location
Mengakses lokasi smartphone secara akurat, data cell phone dan WIFI
Microphone – used for recording audio, including for video.
Mengunakan microphone untuk merekam suara , umumnya termasuk video, seperti aplikasi camera, voice recording, telepon, telepon internet atau video call.
Notification
Aplikasi meminta ijin membaca email dan pesan.
Hati hati bagian ini sekarang digunakan untuk otentifikasi 2 faktor atau 2FA.
Bila apliikasi tidak terkait dengan ijin aplikasi dan meminta membaca notifikasi, bisa saja aplikasi dirancang untuk menangkap apa yang dikirim oleh aplikasi lain.
Contoh layanan perbankan, otorisasi login beberapa layanan mengunakan 2FA.
Phone
Mengakses nomor telepon dan jaringan. Termasuk membuat panggilan telepon, mengunakan Voip, Voicemail, dan lainnya termasuk daftar catatan log telepon. Dibutuhkan untuk berbagai kepentingan misal daftar nomor telepon.
SMS
Membaca, mengirim SMS dan MMS
SMS digunakan untuk otorisasi dari beberapa layanan bisnis.
Storage
Membaca dan menulis data pada storage
AccessibilityService
Hanya digunakan untuk penyandang disabilitas.
Aplikasi bekerja background, menerima Callback dari sistem saat AccessibilityEvents diaktifkan.
Bila fitur ini diaktifkan, aplikasi dapat melakukan secara otomatis.
Memblok App Permissions aplikasi
OS Android memiliki menu setting Privacy.
Di bagian tersebut ada menu Permission Manager.
Kita dapat melihat bagian yang tidak berhubungan dengan aplikasi dengan perangkat Android, seperti camera, microphone, kontak dan lainnya dapat di nonaktifkan.
Tapi, beberapa aplikasi juga berusaha memblok bila Permission tidak dapat di akses. Jadi di catat apa yang telah di nonaktifkan dan membuat aplikasi tidak berjalan.
Bila ragu dengan aplikasi yang di install, ada baiknya di keluarkan.
Perlu diketahui, tidak semua aplikasi yang meminta Permissions mengunakan akses di perangkat. Hanya meminta tapi tidak pernah mengunakan.
Seperti menu dibawah ini terdapat Camera dari 89 aplikasi, ada 24 aplikasi yang mengakses camera. Dapat di periksa di menu tersebut untuk memberi ijin atau tidak.
Penguna smartphone Android harus mengerti 2 kalimat dibawah ini
- Apakah aplikasi Android meminta ijin untuk mengakses atau mengaktifkan hardware karena berhubungan dengan fungsi aplikasi.
- Apakah
aplikasi android meminta ijin mengaktifkan hardware dan data "tapi"
tidak berhubungan dengan fungsi aplikasi. Yang ini harus di waspadai.
Aplikasi camera foto membutuhkan akses ke camera, GPS dan storage. Permintaan ini wajar dan dapat diijinkan , camera berhubungan dengan foto, GPS dibutuhkan untuk koordinat lokasi GPStag, storage tentu untuk menyimpan foto. Permitaan ijin tersebut wajar, kadang ditambah untuk ijin Network seperti upload ke server internet.
Aplikasi TV Android. Membutuhkan akses internet, akses WIFI, dan identifikasi untuk menjadi member.
Permintaan ijin aplikasi tersebut wajar, karena siaran TV Streaming membutuhkan paket data internet / WIFI, dan idenfikasi berhubungan dengan berapa banyak penguna aplikasi mereka atau untuk update aplikasi terbaru.
Tapi hati hati dengan Permission Android dibawah ini
Cost you Money - Receive and Send SMS or SMS
Ini yang lucu, bila mendapat permintaan untuk Permission seperti diatas. Hati hati bila dibiarkan malah membuang pulsa dan uang anda. Curiga bila permintaan tersebut BILA tidak berhubungan dengan layanan aplikasi.
Dapat di ijinkan bila terkait dengan aplikasi provider telekom, untuk konfirmasi melalui SMS yang lebih aman. Atau internet banking juga membutuhkan koneksi internet dan otentifikasi dengan SMS
Tapi aplikasi tidak terkait dengan SMS. Seperti game tentu tidak perlu mengakses SMS.
Dikhawatirkan aplikasi mengirim SMS premium diam diam.
Permintaan ini dibagi
- Receive text messages (SMS)
- Read your text messages (SMS or MMS)
- Receive text messages (MMS, like a picture or video message)
- Edit your text messages (SMS or MMS)
- Send SMS messages; this may cost you money
- Receive text messages (WAP)
Untuk mempelajari seperti apa kebutuhan aplikasi, diberikan contoh dari permintaan aplikasi Android dibawah ini.
Beberapa aplikasi membutuhkan akses SMS. Seperti fitur Find My Phone untuk Security, aplikasi akan menerima perintah mengunakan SMS dan mengirim koordinat lokasi smartphone.
Tujuannya ketika smartphone anda hilang atau tertinggal, dan tidak diketahui keberadaannya bahkan smartphone anda tidak terhubung ke internet. Akses dapat mengunakan layanan SMS. Selama nomor di smartphone anda aktif.
Smartphone dapat mengirim koordinat tanpa diketahui orang yang menemukan smartphone anda.
Jadi kita tinggal mengirim pesan dengan kata khusus. Maka smartphone kita akan menjawab dengan mengirim SMS balik dengan data lokasi keberadaan smartphone.
Your personal information — read/write your contacts
Aplikasi email, messenger seperti Whatsapp, Google, Twitter atau Facebook. Membutuhkan kontak data pribadi anda yang diambil dari smartphone.
Tujuannya untuk mencocokan apakah ada teman anda di daftar kontak, dan dihubungkan di server layanan media sosial.
Whatsapp misalnya akan meminta nomor telepon dan ijin mengakses ke nomor telepon rekan lain. Ini wajar karena aplikasi berhubungan dengan nama teman dan telepon atau kontak untuk pengiriman pesan dan telepon internet.
Bila mendownload dari Play Store, aplikasi Whatsapp jangan ditanya lagi.
Hampir meminta semua akses, itu tidak dapat ditolak kita. Karena kita memerlukan aplikasi tersebut.
Aplikasi dari perusahaan besar, paling banyak digunakan, dan sangat umum kita temui. Rata rata meminta informasi dan permission sangat banyak.
Disini kita memang pasrah, karena beberapa alasan kita harus menerima kebutuhan dari aplikasi jenis tersebut.
Yang tidak wajar bila sebuah aplikasi berita (News Feed), tentu tidak ada hubungannya mengetahui kontak telepon anda.
Malah meminta akses terlalu banyak, dari modifikasi kontak, telepon log dan lainnya.
Your personal information — read/write calendar events
Bila memiliki aplikasi untuk jadwal pertemuan. Permintaan ini wajar, karena data akan di simpan berdasarkan waktu dan tanggal. Aplikasi Google Calendar atau aplikasi GoToMeeting akan meminta akses bagian Calendar.
Bila aplikasi tidak ada hubungannya jadwal harian, ini pertanyaannya "untuk apa". Apakah aplikasi akan mengakses kegiatan harian anda dari Calender tanpa anda ketahui
Di bawah ini aplikasi yang memang berhubungan dengan jadwal yang anda simpan. Tentu dapat di ijinkan di akses oleh aplikasi
Phone calls — read phone status and identity
Bagian ini paling sering disalah gunakan oleh aplikasi dan kita tidak mengerti apa yang dimaksud membaca status telepon dan identifikasi.
Disini ada 2 hal berbeda tapi tidak dapat disatukan begitu saja ketika kita membaca Permission dari aplikasi. Ada alasan bila aplikasi membaca nomor kontak telepon, termasuk telepon interlokal atai sambungan jarak jauh.
Boleh dicurigai tapi kita harus tahu apa alasannya.
Sebuah aplikasi game anda mainkan tiba tiba telepon berdering maka aplikasi game dapat berhenti karena penguna harus mengangkat telepon.
Bila permintaan ini berada diluar aplikasi yang dibutuhkan, curigai untuk apa permintaan tersebut.
Dibagi menjadi
- Directly call phone numbers; this may cost you money. Artinya aplikasi dapat mengunakan akses telepon anda.
- Write call log (example: call history)
- Read call log. Membaca telepon masuk.
- Reroute outgoing calls
- Modify phone state
- Make
calls without your intervention. Permintaan ini paling aneh, sepertinya
hanya aplikasi yang berhubungan dengan sistem keamanan yang
membutuhkan.
Ada beberapa perbedaan dengan ID. Misal kita ingin memindahkan aplikasi ke smartphone lain. Otoritas dari Google mengatur ID di setiap perangkat.
ID termasuk nomor IMEI, MAC Address adalah permintaan yang masuk kategori kritikal.
Bila ID diminta bukan dari aplikasi provider Google Play. Coba perhatikan aplikasi apa yang meminta data tersebut. Bila meragukan sebaiknya tidak di install.
Contoh aplikasi TV dan film dibawah ini, meminta ID. Entah untuk apa, mungkin untuk data pembuat aplikasi atau ada tujuan lain. Aplikasi ini patut dipertanyakan dari ijin Permission yang diminta.
Aplikasi Light atau lampu flash sebagai lampu emergency, "paling aneh"
Karena meminta akses internet dan satu aplikasi meminta ID. Bila aplikasi senter meminta akses ke camera, karena lampu LED berada di perangkat camera tentu tidak masalah. Bila ada kata take picture.
Connect Internet, nah untuk apa. Aplikasi seperti ini perlu dipertanyakan, untuk apa aplikasi mengakses internet dan mengambil data ID.
Tidak ada hubungannya dengan lampu di smartphone.
Yang dibawah ini meminta terlalu banyak hanya untuk aplikasi lampu. Dari ID, Location, storage, camera, wifi, Device ID, dan nomor telepon.
Jelas tidak ada kebutuhan di aplikasi untuk mengakses dari aplikasi untuk fungsi lampu.
Camera - Microphone
Fitur ini akan mengaktifkan camera untuk mengambil gambar dan video dan merekam video. Aplikasi yang berhubungan dengan kedua perangkat tersebut seperti aplikasi foto / video, aplikasi chatting video conference dan lainnya.
Cermati bila aplikasi tidak berhubungan dengan camera. Salah satu dari aplikasi security yang terlihat tidak berhubungan dengan camera, tapi dibutuhkan oleh aplikasi. Misal smartphone tertinggal dan pemilik dapat meremote camera dan microphone dari tempat lain.
Pemilik smartphone juga dapat mengakses microphone, dan memerintahkan smartphone merekam suara di sekitarnya. Lalu dikirim ke pemilik smartphone.
Sistem camera dan microphone untuk aplikasi security seperti Mspy atau Cerberus.
Tapi hati hati, bila menginstall aplikasi yang tidak ada hubungannya dengan kedua perangkat. Multimedia player, game tidak harus mengakses bagian ini.
Misal
Call Recording App untuk merekam pembicaraan telepon, tapi meminta akses camera untuk foto dan video.
Calculator, meminta akses ke camera jelas tidak mungkin dibutuhkan.
Photo Editor, jelas untuk foto. Tapi meminta akses merekam suara harus sudah jelas aplikasi sengaja menyadap penguna.
Your precise location — GPS and network-based location
Bila aplikasi berhubungan dengan lokasi, seperti aplikasi peta, navigasi, GPS logger hal ini wajar.
Karena aplikasi tersebut memang berhubungan dengan lokasi seseorang atau untuk menunjukan jalan.
Aplikasi foto membutuhkan GPS untuk GPS Tag sebagai catatan lokasi foto
Aplikasi astronomi membutuhkan data lokasi, agar penguna aplikasi mendapatkan perhitungan yang tepat dengan lokasi bintang.
Aplikasi keamanan keluarga, seperti GPS Tracker Pro Life 360 akan berhubungan dengan GPS, karena setiap keluarga yang terhubung dapat mengetahui dimana keberadaan keluarga lainnya dengan smartphone. Dan data yang dibutuhkan sangat banyak, karena menyangkut sistem keamanan.
Aplikasi GPS logger Maverick untuk kegiatan olahraga, perjalanan atau GPS Navigasi sangat berhubungan dengan peralatan GPS navigasi dan storage. Tidak perlu khawatir dengan akses Images, Video atau audio. Karena aplikasi ini hanya menyimpan peta dari Online ke Offline.
Dibagi dengan beberapa permintaan
- Approximate location mengunakan A-GPS.
- Precise location mengunakan GPS dan A-GPS
- Acces extra location provider commands
- Akses GPS
Satu aplikasi Memory Booster App, meminta lokasi. Jelas perlu dipertanyakan, karena tidak ada hubungan dengan aplikasi. Dan pembuat aplikasi sengaja menempatkan fitur lokasi untuk aplikasi mereka. Untuk mengetahui dimana saja pemakai aplikasi, atau ada hal lain.
Device & app history
Aplikasi akan membaca log data sensitif, termasuk membaca data browser dari web bookmark dan history dan mengembalikan aplikasi untuk aktif.
Bila tidak berhubungan dengan browser, dapat dipertimbangkan aplikasi yang di install tipe aplikasi apa. Karena beberapa aplikasi seperti browser membutuhkan data tersebut. Tapi ada permintaan dari negara tertentu, setiap aplikasi akan diambil data log dari perangkat dan data histori. Tujuannya untuk sistem keamanan dan database perusahaan iklan.
Cellular data settings
Meminta aplikasi untuk mengkontrol mobile data.
Aplikasi seperti ini berhubungan dengan aplikasi untuk mengaktifkan paket data internet. Misal sistem power saving, membutuhkan untuk mengakses ke paket data 3G/4G agar bisa di nonaktifkan. Atau Bandwidth Limiter, agar penguna tidak terus mengunakan kuota internet dan memberikan peringatan dan memutuskan koneksi internet.
Photos/Media/Files
Aplikasi akan membaca beberapa data dibawah ini
- Read the contents of your USB storage (example: SD card)
- Modify or delete the contents of your USB storage
- Format external storage
- Mount or unmount external storage
Kadang disini agak membingungkan. Aplikasi TV meminta untuk memodifikasi data storage. Sebenarnya wajar saja, karena aplikasi harus menyimpan file database di storage internal memory.
Fungsinya penguna mendapatkan update data channel TV terbaru dan disimpan di storage.
Aplikasi Youtube akan meminta data storage. Untuk menyimpan data pribadi penguna seperti login, atau menyimpan video Youtube Offline.
Foto juga membutuhkan storage, aplikasi video juga membutuhkan storage.
Bila aplikasi tidak berhubungan dengan akses ke storage. Mungkin perlu ditanyakan, mengapa aplikasi meminta ijin untuk membaca bahkan merubah storage.
Tapi rata rata aplikasi akan meminta akses bagian ini.
Informasi diatas hanya sebagian contoh dari kebutuhan sebuah aplikasi. Lalu apa yang akan kita pertanyakan, jawabannya dibawah ini
Bila sebuah aplikasi yang kita inginkan, ternyata meminta Permission terlalu banyak dan panjang. Walau aplikasi yang kita ingin install hanya aplikasi sederhana.
Curigai aplikasi tersebut mungkin berbahaya.
Dapat dibaca dari keterangan Developer Google dibawah ini
| Permission Group | Permissions |
CALENDAR |
|
CAMERA |
|
CONTACTS |
|
LOCATION |
|
MICROPHONE |
|
PHONE |
|
SENSORS |
|
SMS |
|
STORAGE |
|
Permission Android 6 keatas
Kemampuan membatasi aplikasi membaca data di smartphone, ada di OS Android 6. Mulai versi OS Android 6.0+, akses dapat mengatur ijin dari aplikasi untuk mengakses data dibawah ini- Body Sensors
- Calendar
- Camera
- Contacts
- Location
- Microphone
- Phone
- SMS
- Storage
Cara setting Permission di Android 6+
- Click dibagian Setting
- Click Apps
- Lihat nama aplikasi
- App permissions
- Lihat bagian yang diakses untuk Body Sensors, Calender dan lainnya. Akan muncul nama aplikasi yang mengakses perangkat atau data tersebut. Dan dapat dinonaktifkan di masing masing aplikasi
Hati hati jangan terlalu curiga, perhatikan dahulu aplikasi apa yang berhubungan dengan isi smartphone.
Bila anda mengunakan aplikasi yang bukan dari Play Store atau di download sendiri. Ada baiknya di periksa, siapa tahu aplikasi yang anda download memang perlu di curigai.
Permission Android 5 lebih rendah
Android 5 atau versi lebih rendah tidak secanggih Android 6 yang dapat dapat mengendalikan akses permintaan aplikasi.Penguna Android 5 dapat melihat dan mengevaluasi kembali Permission yang tertera di setiap aplikasi..
Untuk mengetahui apakah aplikasi meminta Permission, dapat dilihat dari aplikasi Google Play Store dengan cara
- Click dibagian kanan atas pada tanda |||
- Click menu My apps & games
- Click aplikasi yang ingin ketahui bahwa aplikasi tersebut membutuhkan apa saja untuk ijin akses / Permission
- Setelah aplikasi dilihat, scroll kebagian paling bawah. Terdapat keterangan Permission Detail dan click bagian tersebut. Akan muncul keterangan dari kebutuhan akses sebuah aplikasi
Aplikasi yang dapat membantu membatasi akses aplikasi Android 5 atau versi lama.
Aplikasi yang mengatur Permission hanya diberikan untuk versi Root. Beberapa aplikasi yang dapat membatasi akses aplikasi dapat mengunakan aplikasi tambahan dibawah ini.
- OS Cyanogen memiliki fitur Privacy yang dapat di disable atau enable bagi setiap aplikasi
- Aplikasi Advanced Permission Manager (untuk advance user)
- App Ops
Apakah kita perlu khawatir dengan permintaan Permission aplikasi.
- Tidak.
Walau aplikasi yang di Install ternyata meminta data terlalu banyak.
Bila - Aplikasi tersebut populer, banyak digunakan, dan pembuat aplikasi
sangat jelas dari perusahaan besar. Misal. Google, Facebook, Line dan
lainnya. Disini kita tidak perlu paranoid menghadapi kebutuhan aplikasi
sudah umum digunakan.
- Ya. Jika aplikasi yang di Install ternyata tidak berhubungan dengan aplikasi itu sendiri. Bila - nama pengembangnya tidak terlalu jelas, baru beberapa saja yang menginstall dan mencurigakan. Tidak terpesona dengan tampilan gambar aplikasi. Kadang aplikasi dengan tampilan jelek lebih jujur. Aplikasi terlihat tidak memiliki hubungan untuk mengakses perangkat seperti ijin mengunakan camera, Phone log, ID atau SMS.
Aktifkan Play Protect
Sistem pengaman Google dapat menonaktifkan aplikasi berbahaya. Ini bagian paling penting untuk pengaman smartphone Android.Walau anda mendownload resmi dari Play Store, bisa saja pengembang yang berniat tidak baik memberi update dari server mereka.
Dan lolos dari pengaman Google, aplikasi baru akan menginfeksi smartphone Android
Aplikasi yang favorit bahkan sudah di download jutaan kali, dapat masuk daftar hitam di Play Store
Karena pengembang mulai melihat peluang, dan menganti dengan mendownload update terbaru dari server mereka.
Setelah perubahan, Google Play Store akan mendapat laporan dari penguna atau perusahaan security. Bahwa aplikasi tersebut mulai melakukan hal tidak wajar.
Play Store akan mengaktifkan Play Protect, dan menditeksi perangkat siapa saja yang masih menyimpan aplikasi tersebut. Lalu memberi peringatan untuk di Uninstall.
Memeriksa aplikasi PlayStore
Lihat di bagian atas kiri, dan tap icon profile kita
Masuk ke bagian Setting
Pada keterangan About, lihat aplikasi yang telah tersertifikasi Play Protect.
Mengaktifkan Play Protect
Lihat di menu Setting
Aktifkan Scan App with Play Protect
Cara kerja Play Protect
Mengirim notifikasi, dengan peringatan untuk menghapus aplikasi yang diperiksa Google.
Menonaktifkan aplikasi berbahaya sampai user meng-uninstall.
Menghapus aplikasi otomatis. Bila aplikasi berbahaya terditeksi, dan Google Play Protect akan memberi peringatan langsung bahwa aplikasi telah dihapus.
Februari 2024
accessibility service telah digunakan untuk trojan banking.
Ketika aplikasi di Install dari Play Store, tidak membawa permintaan accessibility service.
1 minggu, aplikasi meminta update dan pembaruan tersebut meminta ijin accessibility service.
Fitur tersebut membuka aplikasi dapat mengakses secara otomatis, dan mencuri data seperti perbankan, dan lolos dari pemeriksaan Play Protect untuk Android 13.
Digunakan oleh trojan Anatsa, dan mengendalikan secara penuh ponsel Android yang sudah terinfeksi.
Bersembunyi seperti di aplikasis Phone Cleaner - File Explorer (telah di hapus di PlayStore), dengan target perangkat Samsung.
Maret 2021
Aplikasi yang sering menempatkan kebutuhan harware tanpa berhubungan dengan aplikasi sendiri.
Aplikasi kesehatan atau fitnes, komunikasi, produktitas sering menempatkan permintaan mengakses perangkat dari 1020 aplikasi Android
36% app meminta ijin kamera, 366 aplikasi
33% app meminta penyelusuran lokasi 342 aplikasi
21% app meminta akses mikrofon, 218 aplikasi
7.8% app meminta panggilan telepon langsung
4% app meminta memodifikasi kontak
5% app meminta akses membaca kalender, dan 3% dapat memodifikasi
Juli 2018
Tahun 2017 peneliti Northeastern University and the University of California, Santa Barbara meneliti beberapa aplikasi.
Sekitar 17.000 aplikasi populer untuk smartphone Android diketahui diam diam aplikasi mengambil screenshot atau gambar pada layar smartphone.
Beruntung dari semua aplikasi tidak ada yang mengambil alih perangkat microphone untuk menyadap pembicaraan.
Aplikasi GoPuff perusahaan pengiriman makanan, memiliki fitur screenshot pada layar penguna. GoPuff menjanjikan pembaharuan aplikasi tidak lagi ditanamkan untuk mencuri gambar darai penguna.
Aplikasi mengunakan beberapa Permission pada camera dibawah ini
android.hardware.camera (API level <21)
android.hardware.camera2 (API level 21+)
android.media.AudioRecord
android.media.MediaRecorder
Dibawah ini untuk membatasi akses aplikasi Android di smartphone.
Desember 2017.
Aplikasi Android dari pengembang India meminta 7 - 9 ijin untuk mengakses data penguna. Jauh lebih tinggi dari pengembang software Amerika.
Izin yang diminta termasuk memodifikasi :
Kalender.
SMS
Log telepon masuk
Lokasi,
Detil email
Akun Media Sosial.
Dari 100 aplikasi, sekitar 90% meminta Permission tersebut.
Bahkan sebuah aplikasi komunikasi India meminta 14,5 point ijin yang rata rata berbahaya atau menyangkut data pribadi.
Pembuat aplikasi dari India meminta 3,5 point lebih banyak dari Permission yang diminta pembuat aplikasi Amerika.
Ini jelas menunjukan sejauh mana ijin yang berlebihan diminta ketika kita menginstall aplikasi (dari India).
Semua ada di depan mata kita, sekarang kita harus lebih teliti ketika melihat ijin yang diminta dari aplikasi (India). Meminta ijin aplikasi dan tidak ada hubungan dengan fungsi aplikasi, sebaiknya tidak di install.
Februari 2017
google telah mengirim berita aplikasi yang meminta ijin Permission sensitive seperti camera, microphone, account, contact atau nomor telepon. Tapi tidak berhubungan dengan aplikasi, akan dikenakan kebijaksaaan aturan Google App. Mereka diminta menganti akses ke perangkat atau hal sensitif penguna atau dikeluarkan dari daftar aplikasi.
Pengembang diberikan waktu sampai 15 Maret 2017 untuk memenuhi aturan tersebut.
Cara menonaktifkan Permission di App
Mengunakan aplikasi Advanced Permission Manager, dapat menonaktifkan permintaan dari aplikasi yang mencurigakan.
Tetapi hati hati mengunakan aplikasi tersebut, karena beberapa App di Android akan terkunci, tidak bekerja atau tidak dapat di install lagi.
Kita harus mendownload ulang, dan tidak menonaktifkan Permission yang dibutuhkan.
Backup dahulu Apk file yang ingin di utak utik, baru dilakukan modifikasi.
Informasi lebih lanjut dapat dilihat via artikel Permission Manager
Juli 2019
Walau fitur Permission di Android menjadi penjaga gerbang, dan sebanyak apa sebuah aplikasi meminta data.
Peneliti mengatakan aplikasi melampaui batasan, mungkin aplikasi juga mengambil data geolokasi secara tepat dan identifikasi ponsel anda.
Walau Google telah merilis fitur baru untuk meningkatkan privasi penguna. Pengembang aplikasi tetap mencari cara tersembunyi untuk menyiasati perlindungan yang ada.
Peneliti dari International Computer Science Institute menemukan sekitar 1325 aplikasi yang mengumpulkan data di ponsel. Walau dari perangkat sudah di tolak.
Serge Egelman, direktur penelitian keamanan dan privasi yang dapat digunakan di ICSI mempresentasikan pada komisi FTC PrivacyCon Juni 2019 lalu.
Dari studi mereka, lebih dari 88 ribu aplikasi di Google PLay Store. Ada aplikasi yang melacak bagaimana data di tranfer dari aplikasi walau izinnya sudah ditolak.
Dan 1325 aplikasi melanggar izin dari Android, karena menyembunyikan kode / script untuk mengambil data pribadi seperti koneksi WIFI dan metadata dari foto.
Aplikasi edit foto Shutterfly. Mengambil koordinat lokasi foto, dan mengirimnya ke server mereka. Walau user sudah menolak akses lokasi.
Pihak Shutterfly mengakui mereka memang mengambil lokasi dari foto, dan menyebut untuk meningkatkan pengalaman bagi penguna.
Perangkat Android juga menyimpan data IMEI. Dan aplikasi juga dapat mengambil data dari penyimpan data di kartu SD.
Baidu Hon Kong Disneyland Park. Pihak Baidu dan Disneyland tidak mengkomentari penemuan tersebut
Sekitar 153 aplikasi ditemukan mengambil data tersebut. Termasuk Samsung Health dan browser yang sudah di install 500 juta.
Pihak Egelman akan merilis penemuan mereka dari 1325 aplikasi yang masih nakal pada Agustus 2019
Bila khawatir dengan data pribadi. Ada baiknya tidak menyimpan di smartphone. Dan memperhatikan aplikasi umum saja yang di install.
Memeriksa Security Checkup dapat dilihat via Google
Windows
Firewall Control 6.15.0.0 memblok akses software yang diam diam akses ke
internet, update Windows 11. Blok dapat di pilih untuk masing masing
software. Fungsi utama untuk menghentikan akses software tanpa kita
tidak ketahui. Update Added 'Skip loopback and multicast' checkbox in Connections Log
Mouse tidak bisa click di Android TV. Ada 2 alternatif, menganti versi Gboard dapat mengetik. Menganti aplikasi keyboard lebih mudah. Android TV mirip Android smartphone. Difungsikan sebagai computer mini, mengetik di Android TV memiliki teknik berbeda
Penguna OS Windows 11 turun, walau Microsoft berusaha menarik penguna OS lama. Beberapa kendala dengan Ai, iklan yang menarik tapi sebagian melihat itu menganggu. Hal utama pada hardware, dimana Microsoft memaksa penguna Windows 11 beli PC baru.
Waspada dengan OTP SMS, berhubungan dengan aplikasi Bank. Memeriksa
malware dari layanan Google dengan Google Play Protect aktif default
mulai Oktober 2023. Sekarang dapat diperiksa apakah ada aplikasi
berbahaya di smartphone. Cara setting Google Play Protect.
Bila ponsel memiliki fitur infrared dapat remote TV. Memiliki Smart TV dapat di remote dari ponsel, mengunakan koneksi WIFI. Dapat dilihat apakah smartphone memiliki IR blaster. Aplikasi ini mendukung banyak perangkat untuk remote TV lama, sampai SmartTV, Android TV, TV Box Android
Signal Private Messenger aplikasi video call atau chatting di Android. Tetapi sistem keamanan video call
Signal sudah di acak agar tidak dapat di tap ditengah tranmisi. Januari 2021 kebanjiran user baru, karena user tidak mau di ganggu dengan privasi mereka.
Tenda 4G 180 dan 4G 185 perangkat portabel WIFI 4G. Dengan kartu 4G LTE, memberi akses internet melalui sinyal WIFI. Model Tenda 180 dan 185, berbeda display dan tanpa display. Internal baterai dapat dibawa portabel untuk akses internet dari paket data 4G.
Storage smartphone penuh, tapi tidak tahu penyebabnya. Smartphone mengunakan cache dan temporary file, kadang file tertinggal di smartphone tanpa terlihat. Aplikasi membersihkan file dari internal memory, dapat melihat file apa yang tertinggal dan membuat storage penuh.
Aplikasi media sosial Tik Tok ternyata nakal dan dapat mengambil data. Tertangkap basah di iPhone iOS14 Juni 2020. Menariknya sekarang Tik Tok menjadi tempat pengingat masyarakat dunia, dengan penyampaian pesan yang menarik. Google kembalikan rating Tik Tok, menghapus 8 juta spam rating yang tidak terkait aplikasi.
Files by Google fitur baru kunci folder Android dengan nomor PIN.Tranfer mengunakan wireless smartphone langsung. 2
smartphone dapat saling terhubung. Fitur tambahan backup ke Google Drive. Membersihkan file sampah Junk Files di smartphone Android dengan rekomendasi. Update Des 2018 dapat mengakses USB OTG storage, atau ekternal USB dari aplikasi
Smartphone dengan layar punch hole seperti lubang di layar, sekarang dapat tampil lebih menarik. Dapat dimanfaatkan untuk status baterai dengan cincin lingkaran status kapasitas baterai smartphone. Aplikasi Energy Ring hemat CPU, tapi masih terbatas untuk beberapa model smartphone.
Aplikasi Android smartpone Avast Cleanup untuk membersihkan storage dan RAM smartphone.Seperti file temporary, cache, sampai menghentikan aplikasi yang memakai sumber di smartphone. 20% file di storage hanya file yang tidak perlu tapi tetap disimpan karena user tidak tahu file tersebut ada.
WhatsApp Business menambah kontak dengan QR code dan Katalog. WhatsApp
Business sudah dapat di download . Tahun 2019 mulai terlihat manfaatnya, salah satu bisnis di India terbantu untuk pengembangan usaha, khususnya usaha kecil
Tasks yang ini baru dibuat dan terpisah dari layanan Gmail. Apa yang dapat dimanfaatkan dengan Tasks. Seperti kata tersebut, artinya tugas, atau pengingat. Banyak orang mungkin sering lupa melakukan tugas atau apa yang harus dikerjakan. Tasks App ini dibuat bersih oleh Google. Memberikan informasi seperti
Computer Lenovo yang memiliki sensor sidik jari memiliki sistem enkripsi
lemah. Selain sidik jari yang disimpan, juga ditinggalkan di dalam
folder aplikasi. Lenovo telah memperbaiki otentifikasi
Aplikasi Imo Messenger Android telah di download setengah miliar kali di Play Store. Ada yang menarik dari aplikasi ini. Permission yang dibutuhkan juga tidak banyak dan realtif umum. Hanya 6MB saja, stiker dan grup. Indonesia sudah rangking 10
Aplikasai Haven seperti aplikasi mata mata. Memanfaatkan smartphone menjadi perangkat security. Mendeteksi dari getaran, suara, cahaya, dan aktif untuk merekam mengambil gambar bila sensor aktif. Target penguna adalah ancaman terhadap jurnalis, bagi masyarakat dapat mengamankan ruangan atau tempat kantor.
Aplikasi Zello kembali hit, rangking sat di App Store. Karena 2 badai menghantam Amerika, masyarakat ingin mendengar kabar dan pencarian atau meminta pertolongan bila diperlukan. Mengunakan komunikasi walkie talkie digital, suara lebih mudah dibanding mengetik.
Google Search Lite untuk pencarian dari Google. Lebih ringan, hemat RAM dan bandwidth internet. Terlihat versi test tampil dengan bahasa Indonesia dan India. Fitur sama seperti Google Search, tapi ditambahkan icon dari pencarian yang disukai penguna.
Aplikasi Meitu menjadi kontroversi. Foto seseorang dari smartphone seperti di make up ala artis. Aplikasi
foto dari Meitu memang keren, seperti membuat foto dengan efek anime. Tapi aplikasi mengaktifkan camera, lokasi, status
telepon, GPS, nomorMAC dan IMEI bahkan meminta ijin untuk membuat
panggilan telepon
Salah aplikasi foto selfie dengan efek filter paling disukai dari penguna smartphone Android. B612 adalah aplikasi khusus foto selfie. Diberikan oleh layanan Line
dengan aplikasi foto terpisah. Salah satu fitur di aplikasi foto ini
memiliki timer, seperti setting mengambil foto dalam durasi tertentu
secara otomatis.
Install Android TV di computer notebook