Studi menemukan 25 persen dari aplikasi Android menjadi risiko keamanan

Menurut laporan baru dari Bit9-vendor keamanan dengan fokus pada pertahanan terhadap ancaman persisten lanjutan (APT) -ada satu dari empat kemungkinan bahwa mengunduh Android aplikasi dari pasar Google Play resmi dapat membuat Anda berisiko. Bit9 menganalisa 400.000 atau lebih aplikasi di Google Play, dan menemukan lebih dari 100.000 yang dianggap berada di sisi yang teduh.

Apakah itu berarti bahwa langit sedang jatuh, dan semua orang dengan smartphone Android atau tablet harus segera meninggalkannya? Tidak. Penelitian oleh Bit9 mengilustrasikan beberapa masalah dengan pengembangan aplikasi secara umum, dan harus meningkatkan kesadaran di antara pengguna ponsel untuk menerapkan kebijaksanaan ketika mengunduh dan memasang aplikasi, tetapi itu bukan tanda krisis mendesak yang memengaruhi aplikasi Android.

Gunakan kebijaksanaan daripada secara membabi buta

memberikan izin untuk aplikasi.

Laporan dari Bit9 bukan tentang aplikasi yang mengandung malware, atau bahkan terlalu berbahaya untuk hal itu. Bit9 meninjau izin yang diminta oleh aplikasi, dan memeriksa implikasi keamanan dan privasi pemberian izin tersebut. Kenyataannya adalah banyak aplikasi meminta izin untuk mengakses konten sensitif yang sebenarnya tidak mereka perlukan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Bit9 mengatakan bahwa 72 persen dari semua aplikasi Android di Google Memainkan akses permintaan pasar ke setidaknya satu izin berpotensi berisiko. Misalnya, 42 persen meminta akses ke data lokasi GPS, 31 persen menginginkan akses ke nomor telepon dan riwayat panggilan telepon, dan 26 persen meminta izin untuk mengakses informasi pribadi. Bit9 menemukan 285 aplikasi yang menggunakan 25 atau lebih perizinan sistem.

Selain menganalisis aplikasi di Google Play, Bit9 juga mensurvei para manajer keputusan TI tentang penggunaan seluler dan kebijakan keamanan di tempat. Survei menemukan bahwa 71 persen dari organisasi memungkinkan perangkat milik karyawan untuk terhubung ke jaringan perusahaan, dan 96 persen dari mereka memungkinkan karyawan untuk mengakses email perusahaan dari perangkat seluler pribadi.

Ketika Anda menggabungkan dua-angka potensial aplikasi berisiko, dan perusahaan akses memberikan perangkat seluler pribadi - ini mewakili kekhawatiran keamanan untuk organisasi. Ketika seorang karyawan mengizinkan aplikasi untuk mengakses informasi sensitif pada perangkat seluler yang terhubung ke jaringan perusahaan atau email, itu dapat mengekspos pelanggan, karyawan, atau data milik perusahaan lainnya ke aplikasi.

Sekali lagi, mungkin saja semua aplikasi yang "menyinggung" adalah sah, dan tidak satu pun dari mereka menimbulkan risiko keamanan yang signifikan. Masalahnya adalah bahwa aplikasi dengan akses ke informasi pribadi dan data sensitif berpotensi menjadi risiko keamanan - baik secara disengaja atau tidak disengaja - dan banyak aplikasi tidak memiliki kebutuhan yang sah untuk akses tersebut.

Perlu diingat bahwa masalah tidak terbatas pada Android. Laporan Bit9 berfokus pada Google Play dan aplikasi Android, tetapi masalahnya berasal dari aplikasi yang dikembangkan dengan buruk, dan pengguna yang secara buta menerima izin apa pun yang diminta tanpa mempertimbangkan implikasinya.

Gunakan hati-hati. Lain kali Anda mengunduh beberapa aplikasi gim arcade, pikirkan dua kali apakah benar-benar membutuhkan akses ke data lokasi GPS Anda. Jika Anda mengunduh aplikasi bermain musik, tanyakan pada diri Anda apakah itu benar-benar memerlukan izin untuk mengakses semua kontak dan informasi pribadi Anda. Pastikan Anda tahu izin apa yang Anda berikan sebelum Anda mengetuk untuk menerimanya, dan jangan menginstal aplikasi yang memerlukan akses mencurigakan atau mencurigakan ke perangkat Anda.