Cara mengelola izin aplikasi

Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Cara mengelola izin aplikasi

“Halo @Aeromexico, kenapa kamu mencoba menggunakan kamera ponsel saya?” Dengan tweet ini, jurnalis Inggris Duncan Tucker bertanya kepada maskapai beberapa minggu yang lalu mengapa dia mencoba mengakses kamera ponselnya ketika, sebagai tambahan, dia menonaktifkan izin yang sesuai. Hampir semua aplikasi di pasaran mengumpulkan data pengguna dan memiliki akses ke izin tertentu. Namun dalam banyak kasus, pengguna keluar saat aplikasi menggunakannya dan jika mereka melakukannya secara legal. Apakah mungkin mengetahui saat aplikasi mengakses kamera, foto, atau mikrofon ponsel? Berikut adalah beberapa tips untuk mengelola izin aplikasi.

Javier Tallon, anggota Kelompok Keamanan dan Perlindungan Komputer di Dewan Perguruan Tinggi Teknik Komputer, menjelaskan sehubungan dengan kasus Tucker bahwa akses ke kamera penerbangan Meksiko bisa jadi legal dalam beberapa situasi. Misalnya, jika digunakan untuk membaca kode uang kertas. Namun, dilihat dari tweet jurnalis, aplikasi mencoba mengakses izin ini pada saat tidak berlaku.

Tucker mengetahui niat maskapai Meksiko itu karena dia telah mengaktifkan “layar izin aplikasi” di ponsel cerdasnya. Ini adalah fungsi yang hanya tersedia untuk beberapa terminal Samsung yang memungkinkan Anda memberikan izin sesuai permintaan untuk setiap aplikasi dan mengetahui kapan aplikasi tersebut digunakan. “Dapatkan pemberitahuan saat aplikasi berjalan di latar belakang menggunakan izin yang Anda pilih” dilaporkan saat Anda mengaktifkan fitur ini di setelan telepon. Selain itu, semua aktivitas ini dicatat dalam riwayat yang dapat ditinjau pengguna kapan saja.

Pemantauan lisensi, dalam hal ini, memperingatkan niat dan tidak begitu banyak eksekusi, menurut Tallón, salah satu pendiri dan direktur teknik dan operasi JT sec Beyond IT Security: “Kami dapat berpikir bahwa, saat kami memproses aplikasi Gunakan kamera , layar memungkinkan untuk mendeteksi perilaku yang mencurigakan dan mengeluarkan peringatan. Namun, aplikasi tidak pernah dapat mengakses kamera perangkat karena izinnya telah dinonaktifkan. “

Informasi apa yang diizinkan oleh setiap aplikasi?

Biasanya, pengguna mungkin mengetahui daftar izin yang dibutuhkan aplikasi untuk berfungsi pada saat penginstalan. Aplikasi biasanya meminta rata-rata pengguna tiga hingga empat izin, menurut Tallon. Menurutnya, izin yang paling banyak diminta adalah akses ke file pengguna, kamera perangkat, dan layanan lokasi. Dan aplikasi yang cenderung paling banyak meminta izin adalah yang terkait dengan media sosial dan belanja online.

“Setelah aplikasi diinstal, kami dapat mengetahui kapan pertama kali menggunakan setiap izin, karena aplikasi akan meminta pengguna untuk menjalankannya,” kata Ismael Morales, anggota dan direktur Tim Keamanan Pertahanan CCII dan CCI. keamanan di Healthy Techgroup. Maka aplikasi tidak memerlukan persetujuan pengguna setiap kali mereka menggunakan izin yang diterima sebelumnya: “Sejak saat ini, pengguna tidak lagi tahu kapan aplikasi menggunakan izin”.

Faktanya, fitur seluler Tucker hanya tersedia di beberapa ponsel Samsung dan tidak tersedia secara universal di terminal lain. “Sangat sulit bagi rata-rata pengguna untuk mengetahui aplikasi atau perangkat mana yang memiliki akses, di luar kendali,” kata Tallon. Untuk melindungi diri Anda sendiri, para ahli menyarankan Anda untuk hanya memasang aplikasi yang benar-benar diperlukan dan periksa sebelum melakukannya jika izin yang diminta dapat disalahgunakan. Morales menginformasikan bahwa jika ada beberapa alternatif saat menginstal aplikasi dengan fungsi yang sama, sebaiknya tetapkan izin minimum yang kami anggap kasar untuk diminta.

Peralatan

Peneliti ICSI Serge Egelman menjelaskan bahwa ada banyak situs web dan alat yang menunjukkan izin yang diminta oleh aplikasi, tetapi tidak melaporkan apakah izin tersebut benar-benar digunakan dalam praktik atau waktu persisnya digunakan. bahwa itu benar-benar digunakan. “

Untuk mendeteksi izin apa yang digunakan aplikasi dan pada titik apa, seperti disebutkan, sistem operativo harus dimodifikasi. Itu dilakukan dengan tim peneliti dan menciptakan Investigative AppC, sebuah perusahaan yang bertanggung jawab untuk memverifikasi perilaku berbagai aplikasi Android. Selama bertahun-tahun, kami telah membuat versi khusus Android kami sendiri, termasuk perangkat untuk melacak akses aplikasi ke data pribadi. Karena ini memerlukan modifikasi sistem operasi, tidak bisa dilakukan di aplikasi yang diinstal dari Play Store, ujarnya.

Investigative AppC memberikan informasi tentang perilaku berbagai aplikasi yang dipasarkan di situs webnya sehingga pengguna dapat melihat data apa yang mereka akses dan jika dibagikan dengan pihak ketiga. Ini adalah salah satu dari sedikit cara konsumen memahami implikasi privasi dari aplikasi yang mereka gunakan, menurut Egelman. Dia menekankan bahwa sebelumnya hanya ada dua cara untuk mengetahui: membaca kebijakan privasi dan memeriksa lalu lintas jaringan. Kita semua menyadari masalah dengan kebijakan privasi. Mereka tidak jelas, memakan waktu, dan sulit dibaca. Kedua, mengharapkan rata-rata pengguna untuk memantau dan menganalisis lalu lintas jaringan tidak masuk akal, dan itu berarti ketika perilaku buruk terdeteksi, itu sudah berakhir,” tambahnya.

Joel Reardon, seorang profesor di University of Calgary dan arsitek lain dari AppC investigasi, mempertanyakan kegunaan alat yang berulang kali memberi tahu pengguna bahwa aplikasi akan menggunakan izin mereka. Baginya, akan sangat membantu jika pengguna dapat, misalnya, menolak akses ke lokasi, mikrofon, atau kamera saat layar terminal atau suara dimatikan.

Baik Egelman dan Reardon menekankan bahwa beberapa aplikasi berusaha mengakses informasi tertentu bahkan ketika pengguna secara eksplisit menolak izin. Keduanya terlibat dalam penyelidikan yang dilakukan oleh tim ahli keamanan siber, yang mengungkapkan bahwa sebanyak 12.923 aplikasi menemukan cara untuk terus mengumpulkan informasi pribadi meskipun secara eksplisit menyangkal hak mereka. Jumlah pengguna potensial yang terpengaruh oleh temuan ini, kata mereka, adalah “ratusan juta”.

TIP UNTUK MELINDUNGI ANDA SEBAGAI PENGGUNA

Pengembang aplikasi dan bahkan produsen terminal secara teratur mengumpulkan informasi pengguna tanpa persetujuan mereka. Hal ini diklaim oleh Tallón, yang menunjukkan bahwa ada perbedaan kualitas yang signifikan smartphones dari produsen yang berbeda: Terlepas dari kecenderungan untuk berpikir bahwa produsen paling terkenal adalah yang paling dapat dipercaya, jelas bahwa lalu lintas pengguna skala besar adalah bisnis yang sangat menguntungkan dan di dalamnya, sangat mungkin, perusahaan terbesar di dunia smartphones partisipasi. “

Oleh karena itu, menurutnya, idenya adalah mencoba menggunakan perangkat dengan keamanan yang telah diverifikasi dan disertifikasi oleh para ahli di bidang independen dari pabrikan.

Sementara itu, Morales memperingatkan bahwa “salah satu titik terlemah dari smartphone adalah mengisi daya”. Dijelaskannya, ada kabel untuk pengisian daya ponsel yang tidak memungkinkan pertukaran data, misalnya saat ponsel terhubung ke komputer. “Dalam hal ini, salah satu langkah utamanya adalah mencoba menghindari pengisian daya ponsel dengan kabel yang tidak secara khusus ditujukan untuk pengisian umum,” katanya.