Mengapa Aplikasi Senter Android Membutuhkan Puluhan Izin?
Situs ini dapat memperoleh komisi afiliasi dari tautan di halaman ini. Syarat Penggunaan. 
Tidak seorang pun boleh mengunduh aplikasi senter di Tahun Tuhan Kita 2019 – itulah sebabnya Google dan Apple telah mengintegrasikan kemampuan ke dalam perangkat mereka sebagai bagian dari sistem operasi dasar. Peneliti keamanan Avast Luis Corrons memutuskan untuk mengevaluasi keamanan aplikasi senter setelah gelombang kekhawatiran di sekitar perangkat lunak Faceapp milik Rusia. Menurut karyanya, masih ada 937 aplikasi senter di Google Play, terlepas dari kenyataan bahwa kemampuan senter dimasukkan ke dalam OS Android. Banyak dari aplikasi ini meminta lebih banyak izin dari pengguna akhir daripada yang mereka butuhkan untuk berfungsi.
Alih-alih terbatas pada fungsi yang Anda harapkan membutuhkan senter (akses flash LED itu sendiri, unduh iklan dari internet, dan akses layar kunci agar senter dapat dinyalakan atau dimatikan tanpa membuka kunci perangkat), banyak dari aplikasi ini meminta lebih banyak. Jumlah rata-rata izin yang diminta oleh aplikasi adalah 25. 408 aplikasi meminta 10 izin atau lebih sedikit, tetapi 262 di antaranya membutuhkan 50 izin atau lebih. Tabel di bawah ini menunjukkan pelanggar terburuk:
Sekarang, hanya karena aplikasi meminta banyak izin, tidak berarti aplikasi meminta mereka untuk tujuan jahat. Tetapi ketika Corron menggali lebih dalam, masalah terus memburuk. Sejumlah besar aplikasi meminta izin untuk mematikan proses latar belakang, mengakses data lokasi Anda yang serba halus, mengontrol koneksi Bluetooth, merekam audio, mengunduh data tanpa pemberitahuan, dan menulis ke daftar kontak Anda. Beberapa bahkan memproses panggilan masuk.
Seperti yang dibicarakan oleh Corron, alasan aplikasi ini memiliki izin menggelikan seperti itu bukan karena mereka benar-benar mencoba untuk menghubungkan Anda dengan para pangeran Nigeria dengan kekayaan besar untuk dibuang. Tidak diragukan lagi bahwa mereka dapat mengumpulkan data dan kemudian menjualnya ke perusahaan lain sebagai bagian dari upaya mereka untuk mendapatkan uang tanpa henti dari semua keberadaan manusia. Dia melangkah melalui bagaimana beberapa aplikasi ini dikembangkan oleh studio dengan multi-juta unduhan di app store. Semua aplikasi memerlukan izin invasif yang sama, dan mereka hampir pasti menyalurkan data ke grup mitra tak terlihat yang sama.
Google, tentu saja, dapat menghentikan sampah semacam ini di jalurnya dengan memaksa pengembang aplikasi untuk hanya meminta izin yang mereka dapat membuktikan secara masuk akal mereka butuhkan, dan dengan memperketat proses persetujuan untuk membuat pengumpulan data yang merajalela ini bertentangan dengan persyaratannya sendiri. layanan. Google tidak, karena itu akan memberi tahu orang-orang tentang seberapa banyak penggunaan perangkat harian mereka sendiri diunggah ke perusahaan pihak ketiga. Perusahaan yang memanfaatkan persyaratan izin pengguna yang longgar tidak mengeksploitasi celah; mereka menggunakan sistem dengan cara yang dimaksudkan untuk beroperasi. Corron mencatat bahwa sangat penting bagi pengguna untuk mengetahui jenis izin apa yang diminta oleh aplikasi mereka. Ini benar, tetapi itu juga mendorong dorongan untuk memperbaiki masalah hanya pada pengguna akhir.
Google telah membiarkan app store-nya dilecehkan oleh orang-orang yang menjalankan rezim pengambilan data besar-besaran – dan itu di Google untuk memperbaiki masalah itu, bukan pengguna akhir. Tidak seorang pun boleh mengunduh aplikasi senter pada perangkat modern. Tetapi Google seharusnya tidak mengizinkan aplikasi untuk meminta izin yang tidak mereka minta bisnis.
Sekarang baca:
