Waspada! | Permission di Android menjadi penjaga gerbang!

Kiw Kiw November 11, 2019 0

Permission Android 6 keatas
Kemampuan membatasi aplikasi membaca data di smartphone, ada di OS Android 6. Mulai versi OS
Android 6.0+, akses dapat mengatur ijin dari aplikasi untuk mengakses
data dibawah ini

• Body Sensors
• Calendar
• Camera
• Contacts
• Location
• Microphone
• Phone
• SMS
• Storage

Cara setting Permission di Android 6+

• Click dibagian Setting
• Click Apps
• Lihat nama aplikasi
• App permissions
• Lihat
  bagian yang diakses untuk Body Sensors, Calender dan lainnya. Akan
  muncul nama aplikasi yang mengakses perangkat atau data tersebut. Dan
  dapat dinonaktifkan di masing masing aplikasi
  

Permission Android 5 atau dibawahnya
Android 5 atau versi lebih rendah tidak secanggih Android 6 yang dapat dapat mengendalikan akses permintaan aplikasi.
Penguna Android 5 dapat melihat dan mengevaluasi kembali Permission yang tertera di setiap aplikasi..
Untuk mengetahui apakah aplikasi  meminta Permission, dapat dilihat dari aplikasi Google Play Store dengan cara

1. Click dibagian kanan atas pada tanda |||
2. Click menu My apps & games
3. Click aplikasi yang ingin ketahui bahwa aplikasi tersebut membutuhkan apa saja untuk ijin akses  / Permission
4. Setelah
   aplikasi dilihat, scroll kebagian paling bawah. Terdapat keterangan
   Permission Detail dan click bagian tersebut. Akan muncul keterangan dari
   kebutuhan akses sebuah aplikasi

Aplikasi yang dapat membantu membatasi akses aplikasi Android 5 atau  versi lama.
Aplikasi
yang mengatur Permission hanya diberikan untuk versi Root. Beberapa
aplikasi yang dapat membatasi akses aplikasi dapat mengunakan aplikasi
tambahan dibawah ini.

• OS Cyanogen memiliki fitur Privacy yang dapat di disable atau enable bagi setiap aplikasi
• Aplikasi Advanced Permission Manager (untuk advance user)
• App Ops

Apakah kita perlu khawatir dengan permintaan Permission aplikasi.

• Tidak.
  Walau aplikasi yang di Install ternyata meminta data terlalu banyak.
  Bila - Aplikasi tersebut populer, banyak digunakan, dan pembuat aplikasi
  sangat jelas dari perusahaan besar. Misal. Google, Facebook, Line dan
  lainnya. Disini kita tidak perlu paranoid menghadapi kebutuhan aplikasi
  sudah umum digunakan.
  
• Ya.
  Jika aplikasi yang di Install ternyata tidak berhubungan dengan
  aplikasi itu sendiri. Bila - nama pengembangnya tidak terlalu jelas,
  baru beberapa saja yang menginstall dan mencurigakan. Tidak terpesona
  dengan tampilan gambar aplikasi. Kadang aplikasi dengan tampilan jelek
  lebih jujur. Aplikasi terlihat tidak memiliki hubungan untuk mengakses
  perangkat seperti ijin mengunakan camera, Phone log, ID atau SMS.
  

Demikian
informasi Permission dari aplikasi untuk smartphone Android. Walau
bagian ini sering kita abaikan, tapi ada baiknya dibaca sebelum
menginstall aplikasi. Hindari mendownload aplikasi dari luar, dan
pastikan mengambil aplikasi dari Google Play

Februari 2017
google
telah mengirim berita aplikasi yang meminta ijin Permission sensitive
seperti camera, microphone, account, contact atau nomor telepon. Tapi
tidak berhubungan dengan aplikasi, akan dikenakan kebijaksaaan aturan Google App. Mereka diminta menganti akses ke perangkat atau hal sensitif penguna atau dikeluarkan dari daftar aplikasi.
Pengembang diberikan waktu sampai 15 Maret 2017 untuk memenuhi aturan tersebut.

Desember 2017.
Aplikasi
Android dari pengembang India meminta 7,9 ijin untuk mengakses data
penguna. Jauh lebih tinggi dari pengembang software Amerika.
Izin yang diminta termasuk memodifikasi :

Kalender.
SMS
Log telepon masuk
Lokasi,
Detil email
Akun Media Sosial.

Dari 100 aplikasi, sekitar  90% meminta Permission tersebut.
Bahkan sebuah aplikasi komunikasi India meminta 14,5 point ijin yang rata rata berbahaya atau menyangkut data pribadi.
Pembuat aplikasi dari India meminta 3,5 point lebih banyak dari Permission yang diminta pembuat aplikasi Amerika.

Ini jelas menunjukan sejauh mana ijin yang berlebihan diminta ketika kita menginstall aplikasi (dari India).

Semua
ada di depan mata kita, sekarang kita harus lebih teliti ketika melihat
ijin yang diminta dari aplikasi (India). Meminta ijin aplikasi dan
tidak ada hubungan dengan fungsi aplikasi, sebaiknya tidak di install.

Juli 2018
Tahun 2017 peneliti Northeastern University and the University of California, Santa Barbara meneliti beberapa aplikasi.
Sekitar
17.000 aplikasi populer untuk smartphone Android diketahui diam diam
aplikasi mengambil screenshot atau gambar pada layar smartphone.
Beruntung dari semua aplikasi tidak ada yang mengambil alih perangkat microphone untuk menyadap pembicaraan.

Aplikasi
GoPuff perusahaan pengiriman makanan, memiliki fitur screenshot pada
layar penguna. GoPuff menjanjikan pembaharuan aplikasi tidak lagi
ditanamkan untuk mencuri gambar darai penguna.
Aplikasi mengunakan beberapa Permission pada camera dibawah ini
android.hardware.camera (API level <21)
android.hardware.camera2 (API level 21+)
android.media.AudioRecord
android.media.MediaRecorder

Dibawah ini untuk membatasi akses aplikasi Android di smartphone.





Juli 2019
Walau fitur Permission di Android menjadi penjaga gerbang, dan sebanyak apa sebuah aplikasi meminta data.
Peneliti mengatakan aplikasi melampaui batasan, mungkin aplikasi juga mengambil data geolokasi secara tepat dan identifikasi ponsel anda.

Walau Google telah merilis fitur baru untuk meningkatkan privasi penguna. Pengembang aplikasi tetap mencari cara tersembunyi untuk menyiasati perlindungan yang ada.
Peneliti dari  International Computer Science Institute menemukan sekitar 1325 aplikasi yang mengumpulkan data di ponsel. Walau dari perangkat sudah di tolak.

Serge Egelman, direktur penelitian keamanan dan privasi yang dapat digunakan di ICSI mempresentasikan pada komisi FTC PrivacyCon Juni 2019 lalu.
Dari studi mereka, lebih dari 88 ribu aplikasi di Google PLay Store. Ada aplikasi yang melacak bagaimana data di tranfer dari aplikasi walau izinnya sudah ditolak.
Dan 1325 aplikasi melanggar izin dari Android, karena menyembunyikan kode / script untuk mengambil data pribadi seperti koneksi WIFI dan metadata dari foto.

Aplikasi edit foto Shutterfly.  Mengambil koordinat lokasi foto, dan mengirimnya ke server mereka. Walau user sudah menolak akses lokasi.
Pihak Shutterfly mengakui mereka memang mengambil lokasi dari foto, dan menyebut untuk meningkatkan pengalaman bagi penguna.

Perangkat Android juga menyimpan data IMEI. Dan aplikasi juga dapat mengambil data dari penyimpan Kalender.data di kartu SD.
Baidu Hon Kong Disneyland Park. Pihak Baidu dan Disneyland tidak mengkomentari penemuan tersebut
Sekitar 153 aplikasi ditemukan mengambil data tersebut. Termasuk Samsung Health dan browser yang sudah di install 500 juta.
Pihak Egelman akan merilis penemuan mereka dari 1325 aplikasi yang masih nakal pada Agustus 2019

Bila khawatir dengan data pribadi. Ada baiknya tidak menyimpan di smartphone. Dan memperhatikan aplikasi umum saja yang di install.


Memeriksa Security Checkup dapat diliha via Google demikian post ini semoga bermanfaat.