30 Izin Aplikasi Yang Harus Dihindari Di Android

Apakah Anda hanya memilih Terima(Accept ) untuk semua yang diberikan kepada Anda ketika Anda menginstal aplikasi baru di perangkat Android Anda(new app on your Android device) ? Kebanyakan orang melakukannya. Tapi apa yang Anda setujui? 

Ada Perjanjian Lisensi Pengguna Akhir(End User Licensing Agreement) ( EULA ) dan kemudian ada izin aplikasi. Beberapa dari izin aplikasi tersebut dapat memungkinkan aplikasi, dan perusahaan yang membuatnya, bertindak terlalu jauh dan melanggar privasi Anda. Anda perlu tahu izin aplikasi apa yang tidak boleh disetujui di Android Anda .

Izin apa yang harus Anda hindari? Itu tergantung, dan kita akan membahasnya lebih jauh. Anda harus waspada terhadap izin yang terkait dengan akses:

  • Telepon
  • audio
  • Lokasi
  • Kontak
  • Kamera
  • Kalender
  • Perpesanan
  • Biometrik(Biometrics)
  • Penyimpanan awan

Apa itu Izin Aplikasi?(What Are App Permissions?)

Saat Anda menginstal aplikasi, aplikasi jarang dilengkapi dengan semua yang dibutuhkan untuk melakukan tugasnya yang sudah ada di dalamnya. Ada banyak hal yang sudah ada di Android Anda yang perlu diintegrasikan dengan aplikasi untuk menyelesaikan tugasnya.

Katakanlah Anda mengunduh aplikasi edit foto(download a photo editing app) . Pengembang aplikasi tidak akan menulis di galeri foto lengkap atau perangkat lunak kamera ke dalam aplikasi itu sendiri. Mereka hanya akan meminta akses ke hal-hal itu. Ini membuat aplikasi tetap kecil dan efisien dan Android Anda tidak terisi dengan kode aplikasi yang digandakan.

Izin Aplikasi Apa yang Harus Saya Hindari?(What App Permissions Should I Avoid?)

Untuk pengembang Android , izin dibagi menjadi 2 kelompok: normal dan berbahaya.

Izin normal dianggap aman dan sering diizinkan secara default tanpa izin tertulis Anda. Izin berbahaya adalah izin yang dapat menimbulkan risiko terhadap privasi Anda. 

Kita akan melihat 30 izin berbahaya yang tercantum dalam Referensi Pengembang Android( Android Developer’s Reference) dari Google . Nama izin akan dicantumkan, dengan kutipan dari Referensi(Reference) Pengembang tentang izin yang diizinkan. Kemudian kami akan menjelaskan secara singkat mengapa itu bisa berbahaya. Ini adalah izin aplikasi yang mungkin(may) ingin Anda hindari, jika memungkinkan

TERIMA_HANDOVER(ACCEPT_HANDOVER)

“Mengizinkan aplikasi panggilan untuk melanjutkan panggilan yang dimulai di aplikasi lain.”

Izin ini memungkinkan panggilan ditransfer ke aplikasi atau layanan yang mungkin tidak Anda sadari. Ini bisa berakhir dengan biaya jika mentransfer Anda ke layanan yang menggunakan kuota data Anda, bukan paket seluler Anda. Itu juga bisa digunakan untuk merekam percakapan secara diam-diam.

ACCESS_BACKGROUND_LOCATION

“Mengizinkan aplikasi mengakses lokasi di latar belakang. Jika Anda meminta izin ini, Anda juga harus meminta ACCESS_COARSE_LOCATION atau ACCESS_FINE_LOCATION . Meminta izin ini dengan sendirinya tidak memberi Anda akses lokasi.”

Seperti yang dikatakan Google , izin ini saja tidak akan melacak Anda. (Google)Tetapi yang dapat dilakukannya adalah memungkinkan Anda untuk dilacak(allow you to be tracked) meskipun Anda merasa telah menutup aplikasi dan tidak lagi melacak lokasi Anda.

ACCESS_COARSE_LOCATION

“Mengizinkan aplikasi mengakses perkiraan lokasi.”

Keakuratan lokasi kasar menempatkan Anda ke area umum, berdasarkan menara seluler tempat perangkat terhubung. Sangat membantu bagi layanan darurat untuk menemukan Anda selama masalah, tetapi tidak ada orang lain yang benar-benar membutuhkan informasi itu.

ACCESS_FINE_LOCATION

“Mengizinkan aplikasi mengakses lokasi yang tepat.”

Ketika mereka mengatakan tepat, mereka bersungguh-sungguh. Izin lokasi yang baik akan menggunakan data GPS dan WiFi untuk menentukan di mana Anda berada. Keakuratannya bisa dalam beberapa kaki, mungkin menemukan ruangan mana Anda berada di dalam rumah Anda.

ACCESS_MEDIA_LOCATION

“Mengizinkan aplikasi mengakses lokasi geografis apa pun yang ada di koleksi bersama pengguna.”

Kecuali Anda telah mematikan penandaan geografis pada gambar dan video Anda(turned off geotagging on your pictures and videos) , aplikasi ini dapat menelusuri semuanya dan membuat profil akurat tentang tempat Anda berada berdasarkan data dalam file foto Anda(build an accurate profile of where you’ve been based on data in your photo files) .

ACTIVITY_RECOGNITION

“Mengizinkan aplikasi mengenali aktivitas fisik.”

Dengan sendirinya, itu mungkin tidak terlihat banyak. Ini sering digunakan oleh pelacak aktivitas seperti FitBit(activity trackers like FitBit) . Tetapi gabungkan dengan informasi lokasi lain dan mereka dapat mengetahui apa yang Anda lakukan dan di mana Anda melakukannya.

TAMBAHKAN_VOICEMAIL(ADD_VOICEMAIL)

“Mengizinkan aplikasi menambahkan pesan suara ke dalam sistem.”

Ini dapat digunakan untuk tujuan phishing. Bayangkan(Imagine) menambahkan pesan suara(voicemail) dari bank Anda yang meminta untuk menelepon mereka, tetapi nomor yang diberikan bukan nomor bank.

ANSWER_PHONE_CALLS

“Mengizinkan aplikasi menjawab panggilan telepon masuk.”

Anda dapat melihat bagaimana ini bisa menjadi masalah. Bayangkan(Imagine) sebuah aplikasi hanya menjawab panggilan telepon Anda dan melakukan apa pun yang disukainya dengan mereka.

BODY_SENSORS

“Mengizinkan aplikasi mengakses data dari sensor yang digunakan pengguna untuk mengukur apa yang terjadi di dalam tubuh mereka, seperti detak jantung(sensors that the user uses to measure what is happening inside their body, such as heart rate) .”

Ini adalah satu lagi di mana informasi itu sendiri mungkin tidak berarti banyak, tetapi ketika digabungkan dengan informasi dari sensor lain bisa terbukti sangat terbuka. 

PANGGILAN TELEPON(CALL_PHONE)

“Mengizinkan aplikasi memulai panggilan telepon tanpa melalui antarmuka pengguna Dialer agar pengguna dapat mengonfirmasi panggilan.”(Dialer)

Cukup menakutkan untuk berpikir bahwa sebuah aplikasi dapat melakukan panggilan telepon tanpa Anda sadari. Kemudian pikirkan tentang bagaimana itu bisa memanggil nomor 1-900 dan Anda bisa mendapatkan ratusan atau ribuan dolar.

KAMERA(CAMERA)

“Diperlukan untuk dapat mengakses perangkat kamera.”

Banyak aplikasi ingin menggunakan kamera. Masuk akal untuk hal-hal seperti pengeditan foto atau media sosial. Tetapi jika permainan anak-anak sederhana menginginkan izin ini, itu menakutkan.

READ_CALENDAR

“Mengizinkan aplikasi membaca data kalender pengguna(calendar data) .”

Aplikasi akan tahu di mana Anda akan berada dan kapan. Jika Anda membuat catatan dengan janji Anda, itu juga akan tahu mengapa Anda ada di sana. Tambahkan ke informasi lokasi dan aplikasi akan tahu bagaimana Anda sampai di sana juga.

TULIS_CALENDAR(WRITE_CALENDAR)

“Mengizinkan aplikasi menulis data kalender pengguna.”

Seorang aktor yang buruk mungkin menggunakan ini untuk membuat janji di kalender Anda membuat Anda berpikir Anda mungkin harus pergi ke suatu tempat yang tidak Anda inginkan, atau menelepon seseorang yang tidak Anda perlukan.

READ_CALL_LOG

“Mengizinkan aplikasi membaca log panggilan pengguna.”

Dengan siapa kita berbicara dan kapan bisa sangat mengungkapkan kehidupan kita. Menelepon rekan kerja Anda di siang hari? biasa(Normal) . Menelepon mereka pada jam 2 pagi pada Sabtu(Saturday) malam? Tidak begitu normal.

TULIS_PANGGILAN_LOG(WRITE_CALL_LOG)

“Mengizinkan aplikasi untuk menulis (tetapi tidak membaca) data log panggilan pengguna.”

Itu tidak mungkin terjadi, tetapi aplikasi jahat dapat menambahkan log panggilan untuk menyiapkan Anda untuk sesuatu. 

READ_CONTACTS

“Mengizinkan aplikasi membaca data kontak pengguna.”

Mirip dengan membaca log panggilan, daftar kontak seseorang(person’s contact list) mengatakan banyak tentang mereka. Selain itu, daftar tersebut dapat digunakan untuk mengelabui teman Anda, membuat mereka berpikir bahwa Andalah yang mengirim pesan kepada mereka. Ini juga dapat digunakan untuk menumbuhkan daftar email pemasaran yang kemudian dapat dijual oleh perusahaan kepada pengiklan.

TULIS_CONTACTS(WRITE_CONTACTS)

“Mengizinkan aplikasi menulis data kontak pengguna.”

Bagaimana jika ini dapat digunakan untuk mengedit atau menimpa kontak Anda? Bayangkan(Imagine) jika itu mengubah nomor untuk broker hipotek Anda ke nomor lain dan Anda menelepon beberapa scammer dan memberi mereka informasi keuangan Anda.

READ_EXTERNAL_STORAGE

“Mengizinkan aplikasi membaca dari penyimpanan eksternal.”

Penyimpanan data apa pun yang dicolokkan ke perangkat Anda, seperti kartu microSD(microSD card) atau bahkan laptop, dapat diakses jika Anda mengizinkan izin ini.

TULIS_EXTERNAL_STORAGE(WRITE_EXTERNAL_STORAGE)

“Mengizinkan aplikasi menulis ke penyimpanan eksternal.”

Jika Anda memberikan izin ini, maka izin READ_EXTERNAL_STORAGE juga diberikan secara implisit. Sekarang aplikasi dapat melakukan apa yang diinginkan dengan penyimpanan data apa pun yang terhubung.

READ_PHONE_NUMBERS

Memungkinkan(Allows) akses baca ke nomor telepon perangkat. “

Jika sebuah aplikasi meminta ini dan Anda mengabulkannya, aplikasi tersebut sekarang mengetahui nomor telepon Anda. Berharap untuk mendapatkan beberapa panggilan robot(get some robocalls) segera jika aplikasinya tidak jelas.

READ_PHONE_STATE

Mengizinkan(Allows) akses hanya baca ke status ponsel, termasuk informasi jaringan seluler saat ini, status panggilan yang sedang berlangsung, dan daftar akun telepon apa pun yang terdaftar di perangkat.”

Izin ini dapat digunakan untuk memfasilitasi penyadapan dan melacak Anda melalui jaringan mana Anda berada.

READ_SMS

“Mengizinkan aplikasi membaca pesan SMS .”

Sekali lagi(Again) , cara lain untuk menguping Anda dan mengumpulkan informasi pribadi. Kali ini dengan membaca pesan teks Anda.

KIRIM SMS(SEND_SMS)

“Mengizinkan aplikasi mengirim pesan SMS(SMS messages) .”

Ini dapat digunakan untuk mendaftarkan Anda ke layanan SMS berbayar, seperti mendapatkan ramalan bintang harian Anda. Ini bisa menghabiskan banyak uang, dengan cepat.

RECEIVE_MMS

“Mengizinkan aplikasi memantau pesan MMS yang masuk .”

Aplikasi ini akan dapat melihat gambar atau video apa pun yang dikirimkan kepada Anda.

RECEIVE_SMS

“Mengizinkan aplikasi menerima pesan SMS .”

Aplikasi ini akan memungkinkan untuk memantau pesan teks Anda.

RECEIVE_WAP_PUSH

“Mengizinkan aplikasi menerima pesan push WAP .”

Pesan push WAP adalah pesan yang juga merupakan tautan web. Memilih pesan dapat membuka situs web yang sarat phishing atau malware.

SUARA REKAMAN(RECORD_AUDIO)

“Mengizinkan aplikasi merekam audio.”

Namun cara lain untuk menguping orang. Selain itu, ada banyak hal mengejutkan yang dapat Anda pelajari dari suara di sekitar seseorang, bahkan jika mereka tidak berbicara.

USE_SIP

“Mengizinkan aplikasi menggunakan layanan SIP .”

Jika Anda tidak tahu apa itu sesi SIP, pikirkan tentang Skype atau Zoom(Skype or Zoom) . Itu adalah komunikasi yang terjadi melalui koneksi VoIP . Ini hanyalah satu cara lagi agar aplikasi jahat dapat menonton dan mendengarkan Anda.

Haruskah Saya Menghindari Semua Izin Android?(Should I Avoid All Android Permissions?)

Kita harus melihat izin dalam konteks apa yang kita ingin aplikasi lakukan untuk kita. Jika kami memblokir semua izin itu untuk setiap aplikasi, tidak ada aplikasi kami yang akan berfungsi.

Pikirkan perangkat (Think)Android Anda sebagai rumah Anda. Untuk analogi kami, pikirkan aplikasi sebagai tukang reparasi yang datang ke rumah Anda. Mereka memiliki pekerjaan khusus yang harus dilakukan dan akan membutuhkan akses ke bagian-bagian tertentu dari rumah Anda, tetapi tidak yang lain.

Jika Anda memiliki tukang ledeng yang datang untuk memperbaiki wastafel dapur, mereka akan membutuhkan izin Anda untuk mengakses wastafel dan pipa yang memasok dan mengeluarkan air. Itu dia. Jadi jika tukang ledeng meminta untuk melihat kamar tidur Anda, Anda akan curiga dengan apa yang mereka lakukan. Hal yang sama berlaku untuk aplikasi. Ingatlah hal itu saat Anda menyetujui izin aplikasi.



About the author

Saya seorang insinyur perangkat lunak dan ahli Windows 10. Saya memiliki lebih dari dua tahun pengalaman bekerja dengan smartphone, windows 10, dan Microsoft edge. Fokus utama saya adalah membuat perangkat Anda bekerja lebih baik dan lebih cepat. Saya telah mengerjakan berbagai proyek untuk perusahaan seperti Verizon, IMac, HP, Comcast, dan banyak lainnya. Saya juga seorang instruktur bersertifikat dalam pelatihan cloud Microsoft Azure.



Related posts