Ya, beberapa aplikasi Android bisa berbahaya - Apple, Microsoft, dan media sepertinya dengan senang hati mengingatkan kita tentang hal ini. Lakukan beberapa tindakan pencegahan dasar dan Anda dapat menghindari aplikasi yang berpotensi berbahaya ini.
Google tidak menyetujui aplikasi secara manual seperti yang dilakukan Apple, tetapi mereka memindai aplikasi di Google Play Store untuk mencari malware. Izin, ulasan, dan informasi reputasi lainnya juga dapat memberi tahu kami banyak hal.
Tidak Ada di Play Store
TERKAIT: Apakah Ponsel Android Anda Membutuhkan Aplikasi Antivirus?
Android memungkinkan Anda untuk menginstal aplikasi dari luar Google Play Store berkat sideload . Kebebasan ekstra ini memungkinkan lebih banyak pilihan - seperti kemampuan untuk menginstal aplikasi dari Amazon App Store, jika Anda lebih suka - tetapi juga membuka risiko tambahan. Sama seperti di Windows, Mac OS X, atau Linux, Anda bisa mendapatkan perangkat lunak dari mana saja di web dan menginstalnya. Dan, seperti halnya sistem operasi desktop, orang dapat menulis aplikasi berbahaya dan mendistribusikannya melalui web.
Seperti yang kami sebutkan di gambaran umum kami tentang apakah aplikasi antivirus Android layak digunakan , sebagian besar aplikasi Android yang berbahaya berasal dari luar Google Play Store. Jika Anda mengunduh aplikasi bajakan dari situs web yang teduh, Anda tidak perlu terkejut jika itu membawa malware ke sistem Anda.
Google tidak memeriksa aplikasi sebelum muncul di Play Store, tetapi mereka melakukan pemindaian otomatis untuk melihat apakah aplikasi itu berbahaya. Jika aplikasi yang Anda instal dari Play Store kemudian diketahui berbahaya, aplikasi tersebut dapat dihapus dari perangkat Anda dari jarak jauh. Penyerang akan mencoba mendistribusikan aplikasi berbahaya di luar toko sehingga mereka dapat menghindari perlindungan ini.
Android sekarang menawarkan untuk memindai aplikasi dari malware saat Anda menginstalnya dari luar Play Store, tetapi - seperti solusi antivirus lainnya - ini tidaklah sempurna. Jika aplikasi tidak tersedia di Play Store, itu adalah tanda peringatan dan Anda tidak boleh menginstal aplikasi tersebut kecuali Anda memiliki alasan kuat untuk melakukannya. Jika Anda menginstal aplikasi dari luar Play Store, pastikan untuk mengizinkan perangkat Anda memindainya dari malware saat Anda diminta. Biarkan setelan Verifikasi aplikasi diaktifkan agar Android melakukan pemindaian rutin untuk aplikasi berbahaya. Jika Android memperingatkan Anda tentang suatu aplikasi, hapus instalannya.
Izinnya Tidak Masuk Akal
Beberapa aplikasi meminta terlalu banyak izin. Misalnya, jika aplikasi senter sederhana memerlukan izin untuk membaca buku alamat Anda, mengakses lokasi Anda, dan menyambung ke Internet, ini sangat mencurigakan. Aplikasi dapat mengunggah konten buku alamat Anda bersama dengan lokasi Anda ke server jaringan periklanan. Jika aplikasi meminta kemampuan untuk mengirim pesan SMS dan seharusnya tidak memerlukan izin ini, aplikasi dapat mencoba mengirim pesan SMS ke nomor bertarif premium dan mengenakan biaya pada tagihan ponsel Anda.
Izin adalah masalah serius dalam ekosistem Android , karena aplikasi sering meminta terlalu banyak dan tidak ada cara mudah untuk melarangnya tanpa melakukan root pada perangkat Anda, sebagaimana adanya di Apple iOS . Merupakan hal yang normal untuk menemukan aplikasi yang membutuhkan terlalu banyak izin, tetapi sering kali karena aplikasi tersebut sebenarnya menggunakan nomor telepon, buku alamat, dan lokasi Anda ke server jaringan periklanan sehingga mereka dapat melacak Anda dan menayangkan iklan kepada Anda.
Pastikan untuk mengawasi izin saat memasang aplikasi. Jika aplikasi yang tidak terlalu Anda percayai membutuhkan terlalu banyak izin, itu pertanda bahwa aplikasi tersebut berpotensi menyalahgunakan izin tersebut. Aplikasi dapat meminta akses ke izin tambahan saat diperbarui, tetapi Anda harus menyetujui pembaruan secara manual.
TERKAIT: Sistem Perizinan Android Rusak dan Google Membuatnya Lebih Buruk
Pemasangan, Ulasan, dan Reputasi
TERKAIT: Keamanan Komputer Dasar: Cara Melindungi Diri Anda dari Virus, Peretas, dan Pencuri
Seperti halnya aplikasi desktop, penting untuk mengevaluasi apakah suatu aplikasi dapat dipercaya sebelum Anda memberikannya akses ke sistem Anda. Di Android, ini berarti melihat berapa kali aplikasi telah dipasang dan memeriksa ulasannya. Jika sebuah aplikasi telah dipasang hanya oleh 50 orang dan memiliki ulasan negatif, aplikasi tersebut mungkin tidak sepadan dengan waktu Anda dan mungkin berpotensi berbahaya.
Di sisi lain, jika sebuah aplikasi memiliki ulasan bintang empat hingga lima dan telah diinstal oleh lebih dari satu juta orang, aplikasi tersebut kemungkinan besar lebih dapat dipercaya. Tentu saja, ini tidak selalu benar - beberapa aplikasi yang buruk berhasil mengelabui banyak orang agar menginstal dan meninjaunya dengan baik.
Reputasi pengembang juga penting. Aplikasi yang dibuat oleh Google mungkin lebih aman daripada aplikasi yang dibuat oleh orang yang belum pernah Anda dengar. Aplikasi yang dibuat oleh organisasi yang Anda kenal - bank Anda, misalnya - mungkin lebih dapat dipercaya daripada organisasi yang belum pernah Anda dengar.
Sistem perizinan juga mulai berlaku di sini. Katakanlah Anda ingin memasang aplikasi kecil dan aplikasi itu tidak memerlukan izin. Seharusnya sangat aman digunakan karena aplikasi tidak dapat melakukan apa pun yang berbahaya meskipun diinginkan. Di sisi lain, jika aplikasi kecil itu memerlukan izin untuk mengakses kontak, akun, lokasi, pesan SMS, dan data sensitif lainnya, Anda harus melihat aplikasi dengan lebih curiga.
Seperti halnya perangkat lunak apa pun, tidak ada cara yang sangat mudah untuk mengetahui apakah suatu aplikasi berbahaya. Tetap menggunakan aplikasi dari Google Play, jika memungkinkan. Perhatikan izin, berapa kali aplikasi dipasang, ulasan, dan reputasi umum pengembang.
Kredit Gambar: tiga lainnya di Flickr
