Hampir semua aplikasi di ponsel Anda dapat membahayakan data pribadi Anda

Ponsel cerdas tidak dapat bermanfaat, menyenangkan, atau produktif tanpa bantuan beragam aplikasi seluler yang tak terbatas. Namun, laporan baru memastikan bahwa sebagian besar aplikasi Android dan iOS memiliki kerentanan keamanan serius, banyak di antaranya terkait dengan penyimpanan data yang buruk, yang dapat membahayakan informasi pribadi Anda. Kemudian dalam artikel ini kami menjelaskan apa yang dapat Anda lakukan untuk melindungi diri sendiri.

Laporan ini dirilis oleh perusahaan keamanan bisnis Positive Technologies, dan menyajikan beberapa masalah keamanan yang diidentifikasi dalam tiga perempat aplikasi yang ditemukan di Google Play store dan iOS App Store. Penyimpanan data yang tidak aman dapat menyebabkan peretas mengakses informasi rahasia penting, seperti kata sandi, detail keuangan atau data pribadi, serta memiliki akses ke dan membaca pesan atau interaksi yang dilakukan dari ponsel Anda.

Tapi itu bukan satu-satunya masalah. Selain penyimpanan data tidak aman, yang merupakan kelemahan keamanan yang paling umum diidentifikasi, kerentanan lain yang diklasifikasikan sebagai "risiko tinggi" diidentifikasi pada 38% aplikasi iOS dan 43% aplikasi Android. Laporan itu tidak menyebutkan nama aplikasi tertentu, melainkan mengidentifikasi tren di seluruh desain aplikasi yang dapat menyebabkan masalah keamanan.

Kekhawatiran khusus dari laporan ini adalah bahwa aplikasi tidak hanya berfungsi di sisi klien (yaitu, di telepon pengguna). Mereka juga biasanya mengirimkan data ke server yang dihosting oleh pengembang. Sementara sistem operasi telepon modern memiliki beberapa mekanisme keamanan untuk mencegah akses yang tidak tepat ke data, pada umumnya tidak ada perlindungan untuk data yang disimpan di server pengembang, atau yang bergerak antara telepon dan server. . Ini berarti bahwa kerentanan sama biasa pada sisi server seperti pada sisi klien.

Apa yang harus Anda lakukan untuk melindungi diri sendiri?

Laporan tersebut mencakup rekomendasi untuk pengembang tentang cara membuat aplikasi dengan keamanan yang lebih besar, tetapi apa yang terjadi pada pengguna? Berikut ini beberapa tips dasar.

Pertama, Anda harus memperhatikan izin akses yang diminta oleh aplikasi saat pertama kali diinstal. Baca dengan cermat izin apa yang Anda minta, dan pertimbangkan apakah itu masuk akal untuk fungsi aplikasi. Misalnya, di aplikasi yang memungkinkan Anda melakukan panggilan atau panggilan video, jelas Anda harus memberikan akses ke mikrofon dan kamera Anda, tetapi dalam kasus lain itu tidak perlu, jadi pastikan Anda tidak mengizinkannya.

Praktik keamanan dasar lainnya termasuk menggunakan kata sandi atau pin yang rumit dan sulit untuk diuraikan, dan berhati-hati dengan tautan yang Anda klik. Anda juga harus memperbarui sistem operasi dan aplikasi Anda secara teratur, menghindari toko aplikasi pihak ketiga, dan tidak menghubungkan ponsel Anda ke stasiun pengisian daya atau komputer yang tidak dikenal. Selain itu, meskipun jailbreak perangkat Anda adalah praktik umum, Anda harus mempertimbangkan bahwa ini menonaktifkan beberapa fungsi keamanan terintegrasi dari sistem operasi.

Dan akhirnya, meskipun sedikit lebih banyak kerentanan ditemukan di aplikasi Android daripada di aplikasi iOS, laporan itu menyatakan bahwa “perbedaan ini tidak signifikan, dan tingkat keamanan keseluruhan dari aplikasi klien seluler untuk Android dan iOS adalah sekitar sama ”.