Apakah Anda hanya memilih Terima^{(Accept )} untuk semua yang diberikan kepada Anda ketika Anda menginstal aplikasi baru di perangkat Android Anda^{(new app on your Android device)} ? Kebanyakan orang melakukannya. Tapi apa yang Anda setujui? 

Ada Perjanjian Lisensi Pengguna Akhir^{(End User Licensing Agreement)} ( EULA ) dan kemudian ada izin aplikasi. Beberapa dari izin aplikasi tersebut dapat memungkinkan aplikasi, dan perusahaan yang membuatnya, bertindak terlalu jauh dan melanggar privasi Anda. Anda perlu tahu izin aplikasi apa yang tidak boleh disetujui di Android Anda .

Izin apa yang harus Anda hindari? Itu tergantung, dan kita akan membahasnya lebih jauh. Anda harus waspada terhadap izin yang terkait dengan akses:

• Telepon
• audio
• Lokasi
• Kontak
• Kamera
• Kalender
• Perpesanan
• Biometrik^(Biometrics)
• Penyimpanan awan

Apa itu Izin Aplikasi?^{(What Are App Permissions?)}

Saat Anda menginstal aplikasi, aplikasi jarang dilengkapi dengan semua yang dibutuhkan untuk melakukan tugasnya yang sudah ada di dalamnya. Ada banyak hal yang sudah ada di Android Anda yang perlu diintegrasikan dengan aplikasi untuk menyelesaikan tugasnya.

Katakanlah Anda mengunduh aplikasi edit foto^{(download a photo editing app)} . Pengembang aplikasi tidak akan menulis di galeri foto lengkap atau perangkat lunak kamera ke dalam aplikasi itu sendiri. Mereka hanya akan meminta akses ke hal-hal itu. Ini membuat aplikasi tetap kecil dan efisien dan Android Anda tidak terisi dengan kode aplikasi yang digandakan.

Izin Aplikasi Apa yang Harus Saya Hindari?^{(What App Permissions Should I Avoid?)}

Untuk pengembang Android , izin dibagi menjadi 2 kelompok: normal dan berbahaya.

Izin normal dianggap aman dan sering diizinkan secara default tanpa izin tertulis Anda. Izin berbahaya adalah izin yang dapat menimbulkan risiko terhadap privasi Anda. 

Kita akan melihat 30 izin berbahaya yang tercantum dalam Referensi Pengembang Android^{( Android Developer’s Reference)} dari Google . Nama izin akan dicantumkan, dengan kutipan dari Referensi^(Reference) Pengembang tentang izin yang diizinkan. Kemudian kami akan menjelaskan secara singkat mengapa itu bisa berbahaya. Ini adalah izin aplikasi yang mungkin^(may) ingin Anda hindari, jika memungkinkan

TERIMA_HANDOVER^{(ACCEPT_HANDOVER)}

“Mengizinkan aplikasi panggilan untuk melanjutkan panggilan yang dimulai di aplikasi lain.”

Izin ini memungkinkan panggilan ditransfer ke aplikasi atau layanan yang mungkin tidak Anda sadari. Ini bisa berakhir dengan biaya jika mentransfer Anda ke layanan yang menggunakan kuota data Anda, bukan paket seluler Anda. Itu juga bisa digunakan untuk merekam percakapan secara diam-diam.

ACCESS_BACKGROUND_LOCATION

“Mengizinkan aplikasi mengakses lokasi di latar belakang. Jika Anda meminta izin ini, Anda juga harus meminta ACCESS_COARSE_LOCATION atau ACCESS_FINE_LOCATION . Meminta izin ini dengan sendirinya tidak memberi Anda akses lokasi.”

Seperti yang dikatakan Google , izin ini saja tidak akan melacak Anda. ^(Google)Tetapi yang dapat dilakukannya adalah memungkinkan Anda untuk dilacak^{(allow you to be tracked)} meskipun Anda merasa telah menutup aplikasi dan tidak lagi melacak lokasi Anda.

ACCESS_COARSE_LOCATION

“Mengizinkan aplikasi mengakses perkiraan lokasi.”

Keakuratan lokasi kasar menempatkan Anda ke area umum, berdasarkan menara seluler tempat perangkat terhubung. Sangat membantu bagi layanan darurat untuk menemukan Anda selama masalah, tetapi tidak ada orang lain yang benar-benar membutuhkan informasi itu.

ACCESS_FINE_LOCATION

“Mengizinkan aplikasi mengakses lokasi yang tepat.”

Ketika mereka mengatakan tepat, mereka bersungguh-sungguh. Izin lokasi yang baik akan menggunakan data GPS dan WiFi untuk menentukan di mana Anda berada. Keakuratannya bisa dalam beberapa kaki, mungkin menemukan ruangan mana Anda berada di dalam rumah Anda.

ACCESS_MEDIA_LOCATION

“Mengizinkan aplikasi mengakses lokasi geografis apa pun yang ada di koleksi bersama pengguna.”

Kecuali Anda telah mematikan penandaan geografis pada gambar dan video Anda^{(turned off geotagging on your pictures and videos)} , aplikasi ini dapat menelusuri semuanya dan membuat profil akurat tentang tempat Anda berada berdasarkan data dalam file foto Anda^{(build an accurate profile of where you’ve been based on data in your photo files)} .

ACTIVITY_RECOGNITION

“Mengizinkan aplikasi mengenali aktivitas fisik.”

Dengan sendirinya, itu mungkin tidak terlihat banyak. Ini sering digunakan oleh pelacak aktivitas seperti FitBit^{(activity trackers like FitBit)} . Tetapi gabungkan dengan informasi lokasi lain dan mereka dapat mengetahui apa yang Anda lakukan dan di mana Anda melakukannya.

TAMBAHKAN_VOICEMAIL^{(ADD_VOICEMAIL)}

“Mengizinkan aplikasi menambahkan pesan suara ke dalam sistem.”

Ini dapat digunakan untuk tujuan phishing. Bayangkan^(Imagine) menambahkan pesan suara^(voicemail) dari bank Anda yang meminta untuk menelepon mereka, tetapi nomor yang diberikan bukan nomor bank.

ANSWER_PHONE_CALLS

“Mengizinkan aplikasi menjawab panggilan telepon masuk.”

Anda dapat melihat bagaimana ini bisa menjadi masalah. Bayangkan^(Imagine) sebuah aplikasi hanya menjawab panggilan telepon Anda dan melakukan apa pun yang disukainya dengan mereka.

BODY_SENSORS

“Mengizinkan aplikasi mengakses data dari sensor yang digunakan pengguna untuk mengukur apa yang terjadi di dalam tubuh mereka, seperti detak jantung^{(sensors that the user uses to measure what is happening inside their body, such as heart rate)} .”

Ini adalah satu lagi di mana informasi itu sendiri mungkin tidak berarti banyak, tetapi ketika digabungkan dengan informasi dari sensor lain bisa terbukti sangat terbuka. 

PANGGILAN TELEPON^(CALL_PHONE)

“Mengizinkan aplikasi memulai panggilan telepon tanpa melalui antarmuka pengguna Dialer agar pengguna dapat mengonfirmasi panggilan.”^(Dialer)

Cukup menakutkan untuk berpikir bahwa sebuah aplikasi dapat melakukan panggilan telepon tanpa Anda sadari. Kemudian pikirkan tentang bagaimana itu bisa memanggil nomor 1-900 dan Anda bisa mendapatkan ratusan atau ribuan dolar.

KAMERA^(CAMERA)

“Diperlukan untuk dapat mengakses perangkat kamera.”

Banyak aplikasi ingin menggunakan kamera. Masuk akal untuk hal-hal seperti pengeditan foto atau media sosial. Tetapi jika permainan anak-anak sederhana menginginkan izin ini, itu menakutkan.

READ_CALENDAR

“Mengizinkan aplikasi membaca data kalender pengguna^{(calendar data)} .”

Aplikasi akan tahu di mana Anda akan berada dan kapan. Jika Anda membuat catatan dengan janji Anda, itu juga akan tahu mengapa Anda ada di sana. Tambahkan ke informasi lokasi dan aplikasi akan tahu bagaimana Anda sampai di sana juga.

TULIS_CALENDAR^{(WRITE_CALENDAR)}

“Mengizinkan aplikasi menulis data kalender pengguna.”

Seorang aktor yang buruk mungkin menggunakan ini untuk membuat janji di kalender Anda membuat Anda berpikir Anda mungkin harus pergi ke suatu tempat yang tidak Anda inginkan, atau menelepon seseorang yang tidak Anda perlukan.

READ_CALL_LOG

“Mengizinkan aplikasi membaca log panggilan pengguna.”

Dengan siapa kita berbicara dan kapan bisa sangat mengungkapkan kehidupan kita. Menelepon rekan kerja Anda di siang hari? biasa^(Normal) . Menelepon mereka pada jam 2 pagi pada Sabtu^(Saturday) malam? Tidak begitu normal.

TULIS_PANGGILAN_LOG^{(WRITE_CALL_LOG)}

“Mengizinkan aplikasi untuk menulis (tetapi tidak membaca) data log panggilan pengguna.”

Itu tidak mungkin terjadi, tetapi aplikasi jahat dapat menambahkan log panggilan untuk menyiapkan Anda untuk sesuatu. 

READ_CONTACTS

“Mengizinkan aplikasi membaca data kontak pengguna.”

Mirip dengan membaca log panggilan, daftar kontak seseorang^{(person’s contact list)} mengatakan banyak tentang mereka. Selain itu, daftar tersebut dapat digunakan untuk mengelabui teman Anda, membuat mereka berpikir bahwa Andalah yang mengirim pesan kepada mereka. Ini juga dapat digunakan untuk menumbuhkan daftar email pemasaran yang kemudian dapat dijual oleh perusahaan kepada pengiklan.

TULIS_CONTACTS^{(WRITE_CONTACTS)}

“Mengizinkan aplikasi menulis data kontak pengguna.”

Bagaimana jika ini dapat digunakan untuk mengedit atau menimpa kontak Anda? Bayangkan^(Imagine) jika itu mengubah nomor untuk broker hipotek Anda ke nomor lain dan Anda menelepon beberapa scammer dan memberi mereka informasi keuangan Anda.

READ_EXTERNAL_STORAGE

“Mengizinkan aplikasi membaca dari penyimpanan eksternal.”

Penyimpanan data apa pun yang dicolokkan ke perangkat Anda, seperti kartu microSD^{(microSD card)} atau bahkan laptop, dapat diakses jika Anda mengizinkan izin ini.

TULIS_EXTERNAL_STORAGE^{(WRITE_EXTERNAL_STORAGE)}

“Mengizinkan aplikasi menulis ke penyimpanan eksternal.”

Jika Anda memberikan izin ini, maka izin READ_EXTERNAL_STORAGE juga diberikan secara implisit. Sekarang aplikasi dapat melakukan apa yang diinginkan dengan penyimpanan data apa pun yang terhubung.

READ_PHONE_NUMBERS

“ Memungkinkan^(Allows) akses baca ke nomor telepon perangkat. “

Jika sebuah aplikasi meminta ini dan Anda mengabulkannya, aplikasi tersebut sekarang mengetahui nomor telepon Anda. Berharap untuk mendapatkan beberapa panggilan robot^{(get some robocalls)} segera jika aplikasinya tidak jelas.

READ_PHONE_STATE

“ Mengizinkan^(Allows) akses hanya baca ke status ponsel, termasuk informasi jaringan seluler saat ini, status panggilan yang sedang berlangsung, dan daftar akun telepon apa pun yang terdaftar di perangkat.”

Izin ini dapat digunakan untuk memfasilitasi penyadapan dan melacak Anda melalui jaringan mana Anda berada.

READ_SMS

“Mengizinkan aplikasi membaca pesan SMS .”

Sekali lagi^(Again) , cara lain untuk menguping Anda dan mengumpulkan informasi pribadi. Kali ini dengan membaca pesan teks Anda.

KIRIM SMS^(SEND_SMS)

“Mengizinkan aplikasi mengirim pesan SMS^{(SMS messages)} .”

Ini dapat digunakan untuk mendaftarkan Anda ke layanan SMS berbayar, seperti mendapatkan ramalan bintang harian Anda. Ini bisa menghabiskan banyak uang, dengan cepat.

RECEIVE_MMS

“Mengizinkan aplikasi memantau pesan MMS yang masuk .”

Aplikasi ini akan dapat melihat gambar atau video apa pun yang dikirimkan kepada Anda.

RECEIVE_SMS

“Mengizinkan aplikasi menerima pesan SMS .”

Aplikasi ini akan memungkinkan untuk memantau pesan teks Anda.

RECEIVE_WAP_PUSH

“Mengizinkan aplikasi menerima pesan push WAP .”

Pesan push WAP adalah pesan yang juga merupakan tautan web. Memilih pesan dapat membuka situs web yang sarat phishing atau malware.

SUARA REKAMAN^{(RECORD_AUDIO)}

“Mengizinkan aplikasi merekam audio.”

Namun cara lain untuk menguping orang. Selain itu, ada banyak hal mengejutkan yang dapat Anda pelajari dari suara di sekitar seseorang, bahkan jika mereka tidak berbicara.

USE_SIP

“Mengizinkan aplikasi menggunakan layanan SIP .”

Jika Anda tidak tahu apa itu sesi SIP, pikirkan tentang Skype atau Zoom^{(Skype or Zoom)} . Itu adalah komunikasi yang terjadi melalui koneksi VoIP . Ini hanyalah satu cara lagi agar aplikasi jahat dapat menonton dan mendengarkan Anda.

Haruskah Saya Menghindari Semua Izin Android?^{(Should I Avoid All Android Permissions?)}

Kita harus melihat izin dalam konteks apa yang kita ingin aplikasi lakukan untuk kita. Jika kami memblokir semua izin itu untuk setiap aplikasi, tidak ada aplikasi kami yang akan berfungsi.

Pikirkan perangkat ^(Think)Android Anda sebagai rumah Anda. Untuk analogi kami, pikirkan aplikasi sebagai tukang reparasi yang datang ke rumah Anda. Mereka memiliki pekerjaan khusus yang harus dilakukan dan akan membutuhkan akses ke bagian-bagian tertentu dari rumah Anda, tetapi tidak yang lain.

Jika Anda memiliki tukang ledeng yang datang untuk memperbaiki wastafel dapur, mereka akan membutuhkan izin Anda untuk mengakses wastafel dan pipa yang memasok dan mengeluarkan air. Itu dia. Jadi jika tukang ledeng meminta untuk melihat kamar tidur Anda, Anda akan curiga dengan apa yang mereka lakukan. Hal yang sama berlaku untuk aplikasi. Ingatlah hal itu saat Anda menyetujui izin aplikasi.

30 App Permissions To Avoid On Android

Do you јυst select Accept to everything thrown at you when you install a new app on your Android device? Most people do. But what are you agreeing to? 

There’s the End User Licensing Agreement (EULA) and then there are the app permissions. Some of those app permissions can allow an app, and the company that made it, to go too far and violate your privacy. You need to know what app permissions to avoid agreeing to on your Android.

What permissions should you avoid? It depends, and we’ll go into that further. You’ll want to be wary of permissions related to accessing:

• Phone
• Audio
• Location
• Contacts
• Camera
• Calendar
• Messaging
• Biometrics
• Cloud Storage

What Are App Permissions?

When you install an app, the app seldom comes with everything it needs to do its job already built-in. There are a lot of things already in your Android that the app needs to integrate with to get its job done.

Let’s say you download a photo editing app. The app developer wouldn’t write in a complete photo gallery or camera software into the app itself. They’re just going to ask for access to those things. This keeps the apps small and efficient and your Android from filling up with duplicated app code.

What App Permissions Should I Avoid?

For Android developers, permissions are divided into 2 groups: normal and dangerous.

Normal permissions are considered safe and often allowed by default without your express permission. Dangerous permissions are ones that may present a risk to your privacy. 

We’ll look at the 30 dangerous permissions listed in the Android Developer’s Reference from Google. The name of the permission will be listed, with a quote from the Developer’s Reference about what the permission allows. Then we’ll briefly explain why it could be dangerous. These are app permissions you may want to avoid, if possible

ACCEPT_HANDOVER

“Allows a calling app to continue a call which was started in another app.”

This permission allows for a call to be transferred to an app or service you might not be aware of. This could end up costing you if it transfers you to a service that’s using your data quota instead of your cell plan. It could also be used to secretly record conversations.

ACCESS_BACKGROUND_LOCATION

“Allows an app to access location in the background. If you’re requesting this permission, you must also request either ACCESS_COARSE_LOCATION or ACCESS_FINE_LOCATION. Requesting this permission by itself doesn’t give you location access.”

Like Google says, this permission alone won’t track you. But what it can do is allow you to be tracked even if you think you’ve closed the app and it’s no longer tracking your location.

ACCESS_COARSE_LOCATION

“Allows an app to access approximate location.”

The accuracy of coarse location locates you to a general area, based upon the cell tower to which the device is connecting. It’s helpful for emergency services to locate you during trouble, but no one else really needs that information.

ACCESS_FINE_LOCATION

“Allows an app to access precise location.”

When they say precise, they mean it. The fine location permission will use GPS and WiFi data to pinpoint where you are. The accuracy could be within a few feet, possibly locating which room you’re in within your home.

ACCESS_MEDIA_LOCATION

“Allows an application to access any geographic locations persisted in the user’s shared collection.”

Unless you’ve turned off geotagging on your pictures and videos, this app can go through all of them and build an accurate profile of where you’ve been based on data in your photo files.

ACTIVITY_RECOGNITION

“Allows an application to recognize physical activity.”

On its own, it might not seem like much. It’s often used by activity trackers like FitBit. But put it together with other location information and they can figure out what you’re doing and where you’re doing it.

ADD_VOICEMAIL

“Allows an application to add voicemails into the system.”

This could be used for phishing purposes. Imagine adding a voicemail from your bank asking to give them a call, but the number provided isn’t the bank’s.

ANSWER_PHONE_CALLS

“Allows the app to answer an incoming phone call.”

You can see how this could be a problem. Imagine an app just answering your phone calls and doing whatever it likes with them.

BODY_SENSORS

“Allows an application to access data from sensors that the user uses to measure what is happening inside their body, such as heart rate.”

This is another one where the information on its own might not mean much, but when coupled with information from other sensors could prove very revealing. 

CALL_PHONE

“Allows an application to initiate a phone call without going through the Dialer user interface for the user to confirm the call.”

It’s scary enough to think an app could make a phone call without you knowing it. Then think about how it might call a 1-900 number and you could be on the hook for hundreds or thousands of dollars.

CAMERA

“Required to be able to access the camera device.”

A lot of apps will want to use the camera. It makes sense for things like photo editing or social media. But if a simple kids game wants this permission, that’s just creepy.

READ_CALENDAR

“Allows an application to read the user’s calendar data.”

The app would know where you’ll be and when. If you make notes with your appointments, it’ll also know why you’re there. Add to the location information and the app will know how you got there too.

WRITE_CALENDAR

“Allows an application to write the user’s calendar data.”

A bad actor might use this to put appointments in your calendar making you think you might have to go somewhere you don’t, or call someone you don’t need to.

READ_CALL_LOG

“Allows an application to read the user’s call log.”

Who we talk to and when can be very revealing about our lives. Calling your co-worker during the day? Normal. Calling them at 2 a.m. on Saturday night? Not so normal.

WRITE_CALL_LOG

“Allows an application to write (but not read) the user’s call log data.”

It’s not likely to happen, but a malicious app could add call logs to set you up for something. 

READ_CONTACTS

“Allows an application to read the user’s contacts data.”

Similar to reading the call log, a person’s contact list says a lot about them. Plus, the list may be used to phish your friends, making them think it’s you messaging them. It can also be used to grow a marketing email list the company could then sell off to advertisers.

WRITE_CONTACTS

“Allows an application to write the user’s contacts data.”

What if this could be used to edit or overwrite your contacts? Imagine if it changed the number for your mortgage broker to another number and you call some scammer and give them your financial information.

READ_EXTERNAL_STORAGE

“Allows an application to read from external storage.”

Any data storage that plugs into your device, like a microSD card or even a laptop, could be accessed if you allow this permission.

WRITE_EXTERNAL_STORAGE

“Allows an application to write to external storage.”

If you grant this permission, then the READ_EXTERNAL_STORAGE permission is implicitly granted as well. Now the app can do what it wants with any connected data storage.

READ_PHONE_NUMBERS

“Allows read access to the device’s phone number(s). “

If an app asks for this and you grant it, the app now knows your phone number. Expect to get some robocalls soon if the app is sketchy.

READ_PHONE_STATE

“Allows read only access to phone state, including the current cellular network information, the status of any ongoing calls, and a list of any phone accounts registered on the device.”

This permission could be used to facilitate eavesdropping and tracking you by which network you’re on.

READ_SMS

“Allows an application to read SMS messages.”

Again, another way to eavesdrop on you and gather personal information. This time by reading your text messages.

SEND_SMS

“Allows an application to send SMS messages.”

This could be used to sign you up for paid texting services, like getting your daily horoscope. This could cost you a lot of money, quickly.

RECEIVE_MMS

“Allows an application to monitor incoming MMS messages.”

The app would be able to see any pictures or videos that were sent to you.

RECEIVE_SMS

“Allows an application to receive SMS messages.”

This app would allow for monitoring your text messages.

RECEIVE_WAP_PUSH

“Allows an application to receive WAP push messages.”

A WAP push message is a message that is also a web link. Selecting the message could open a phishing or malware laden web site.

RECORD_AUDIO

“Allows an application to record audio.”

Yet another way to eavesdrop on people. Plus there’s a surprising amount you can learn from the sounds around a person, even if they’re not talking.

USE_SIP

“Allows an application to use SIP service.”

If you don’t know what a SIP session is, think of Skype or Zoom. Those are communications that happen over a VoIP connection. This is just one more way that a malicious app could watch and listen to you.

Should I Avoid All Android Permissions?

We must look at permissions in the context of what we want the app to do for us. If we were to block all those permissions for every app, none of our apps would work.

Think of your Android device as your home. For our analogy, think of the app as a repairman coming into your home. They have a specific job to do and will need access to certain parts of your home, but not others.

If you’ve got a plumber coming in to fix the kitchen sink, they’re going to need your permission to access the sink and the pipes that supply and remove water. That’s it. So if the plumber asked to see your bedroom, you’d become suspicious of what they’re doing. The same goes for apps. Keep that in mind when you agree to app permissions.

Related posts

• Cara Melihat App Download History Anda pada iOS and Android

• APP tidak akan Open pada Android? 10 Ways untuk memperbaiki

• Cara Melindungi Aplikasi dengan Kata Sandi di Perangkat Android

• Cara Menjalankan Beberapa Instance Aplikasi Di Android & Mac

• 9 Cara Memperbaiki “Tidak Ada Aplikasi yang Ditemukan untuk Membuka URL” di Android

• 7 Berita Terbaik Apps untuk Android and iPhone

• 8 Best Apps untuk Download Movies untuk Free pada Android (2021)

• 5 Best Apps untuk membatasi Screen Time pada iPhone and Android

• Cara Mengatur & Menggunakan Temukan Perangkat Saya Di Android

• 6 Pelacakan Tujuan Terbaik Apps untuk iPhone and Android

• Apa itu MCM Client pada Android dan apakah itu Safe?

• tidak bisa Send Text Messages From Android? 4 Perbaikan untuk Coba

• Cara Delete Downloads di Android

• 6 Best Animasi Weather Apps untuk Android or iPhone

• 7 Best Pedometer Apps untuk Android and iPhone

• 9 Best Free Live Wallpaper Apps untuk Android

• Cara Buka blokir sebuah Number di iPhone and Android

• Instagram Keeps Crashing pada iPhone or Android? 8 perbaikan untuk dicoba

• Apa Digital Wellbeing untuk Android and How ke Menggunakannya

• Cara menghapus Your Android Phone dari jarak jauh