Apakah Anda cukup memilih Terimauntuk semua yang diberikan saat Anda memasang aplikasi baru di perangkat Android Anda? Kebanyakan orang melakukannya. Tapi apa yang kamu setujui?
Ada Perjanjian Lisensi Pengguna Akhir (EULA) dan kemudian ada izin aplikasi. Beberapa dari izin aplikasi tersebut dapat memungkinkan aplikasi, dan perusahaan yang membuatnya, bertindak terlalu jauh dan melanggar privasi Anda. Anda perlu mengetahui izin aplikasi apa yang harus dihindari di Android Anda.
Izin apa yang harus Anda hindari? Itu tergantung, dan kita akan membahasnya lebih jauh. Anda sebaiknya berhati-hati terhadap izin yang terkait dengan akses:
Apa Itu Izin Aplikasi?
Saat Anda memasang aplikasi, aplikasi tersebut jarang dilengkapi dengan semua yang diperlukan untuk melakukan tugasnya yang sudah ada di dalamnya. Ada banyak hal di Android Anda yang perlu diintegrasikan oleh aplikasi untuk menyelesaikan tugasnya.
Misalnya Anda unduh aplikasi pengeditan foto. Pengembang aplikasi tidak akan menulis di galeri foto lengkap atau perangkat lunak kamera ke dalam aplikasi itu sendiri. Mereka hanya akan meminta akses ke hal-hal itu. Hal ini membuat aplikasi tetap kecil dan efisien dan Android Anda dipenuhi dengan kode aplikasi duplikat.
Izin Aplikasi Apa yang Harus Saya Hindari?
Untuk pengembang Android, izin dibagi menjadi 2 kelompok: normal dan berbahaya.
Izin normal dianggap aman dan sering kali diizinkan secara default tanpa izin tersurat Anda. Izin berbahaya adalah izin yang dapat membahayakan privasi Anda.
Kami akan melihat 30 izin berbahaya yang terdaftar di Referensi Pengembang Android dari Google. Nama izin akan dicantumkan, dengan kutipan dari Referensi Pengembang tentang apa yang diizinkan izin tersebut. Kemudian kami akan menjelaskan secara singkat mengapa hal itu bisa berbahaya. Ini adalah izin aplikasi yang mungkiningin Anda hindari, jika mungkin
ACCEPT_HANDOVER
“Mengizinkan aplikasi panggilan untuk melanjutkan panggilan yang dimulai di aplikasi lain. ”
Izin ini memungkinkan panggilan dialihkan ke aplikasi atau layanan yang mungkin tidak Anda sadari. Hal ini dapat menimbulkan biaya jika Anda ditransfer ke layanan yang menggunakan kuota data, bukan paket seluler Anda. Ini juga dapat digunakan untuk merekam percakapan secara diam-diam.
ACCESS_BACKGROUND_LOCATION
“Mengizinkan aplikasi untuk mengakses lokasi di latar belakang. Jika Anda meminta izin ini, Anda juga harus meminta ACCESS_COARSE_LOCATION atau ACCESS_FINE_LOCATION. Meminta izin ini sendiri tidak memberi Anda akses lokasi. ”
Seperti yang dikatakan Google, izin ini saja tidak akan melacak Anda. Namun yang dapat dilakukannya adalah memungkinkan Anda untuk dilacak meskipun Anda merasa telah menutup aplikasi dan tidak lagi melacak lokasi Anda.
ACCESS_COARSE_LOCATION
“Mengizinkan aplikasi mengakses perkiraan lokasi.”
Keakuratan lokasi kasar menempatkan Anda di area umum, berdasarkan menara seluler tempat perangkat terhubung. Sangat membantu layanan darurat untuk menemukan Anda selama masalah, tetapi tidak ada orang lain yang benar-benar membutuhkan informasi itu.
ACCESS_FINE_LOCATION
“Mengizinkan aplikasi mengakses lokasi yang tepat . ”
Saat mereka mengatakan dengan tepat, mereka bersungguh-sungguh. Izin lokasi yang bagus akan menggunakan data GPS dan Wifi untuk menunjukkan di mana Anda berada. Akurasinya mungkin dalam beberapa kaki, mungkin menemukan ruangan mana Anda berada di dalam rumah Anda.
ACCESS_MEDIA_LOCATION
“Mengizinkan aplikasi untuk mengakses lokasi geografis tetap ada dalam koleksi bersama pengguna. ”
Kecuali Anda telah mematikan geotagging pada gambar dan video Anda, aplikasi ini dapat menelusuri semuanya dan membuat profil yang akurat tentang tempat Anda berada berdasarkan data di file foto Anda.
ACTIVITY_RECOGNITION
“Mengizinkan aplikasi mengenali aktivitas fisik.”
Dengan sendirinya, mungkin tidak tampak banyak. Ini sering digunakan oleh pelacak aktivitas seperti FitBit. Tapi gabungkan dengan informasi lokasi lain dan mereka dapat mengetahui apa yang Anda lakukan dan di mana Anda melakukannya.
ADD_VOICEMAIL
“Mengizinkan aplikasi menambahkan pesan suara ke dalam sistem.”
Ini dapat digunakan untuk tujuan phishing. Bayangkan menambahkan pesan suara dari bank Anda yang meminta untuk dihubungi, tetapi nomor yang diberikan bukan nomor bank tersebut.
ANSWER_PHONE_CALLS
“Mengizinkan aplikasi untuk menjawab panggilan telepon masuk.”
Anda dapat melihat bagaimana ini bisa menjadi masalah. Bayangkan sebuah aplikasi hanya menjawab panggilan telepon Anda dan melakukan apa pun yang diinginkannya.
BODY_SENSORS
“Mengizinkan aplikasi mengakses data dari sensor yang digunakan pengguna untuk mengukur apa yang terjadi di dalam tubuh mereka, seperti detak jantung.””
Ini adalah informasi lain di mana informasinya mungkin tidak banyak berarti, tetapi jika digabungkan dengan informasi dari sensor lain bisa terbukti sangat mengungkap.
“Mengizinkan aplikasi untuk memulai panggilan telepon tanpa melalui antarmuka pengguna Dialer agar pengguna dapat mengonfirmasi panggilan.”
Cukup menakutkan untuk berpikir bahwa suatu aplikasi dapat melakukan panggilan telepon tanpa Anda sadari. Kemudian pikirkan tentang bagaimana mungkin memanggil nomor 1-900 dan Anda bisa mendapatkan ratusan atau ribuan dolar.
KAMERA
“Wajib untuk dapat mengakses perangkat kamera. ”
Banyak aplikasi ingin menggunakan kamera ini. Masuk akal untuk hal-hal seperti pengeditan foto atau media sosial. Tetapi jika permainan anak-anak sederhana menginginkan izin ini, itu akan sangat menyeramkan.
READ_CALENDAR
“Mengizinkan aplikasi membaca data kalender. ”
Aplikasi ini akan tahu di mana Anda akan berada dan kapan. Jika Anda membuat catatan dengan janji Anda, itu juga akan mengetahui mengapa Anda ada di sana. Tambahkan ke informasi lokasi dan aplikasi akan tahu bagaimana Anda sampai di sana juga.
WRITE_CALENDAR
“Mengizinkan aplikasi untuk menulis data kalender. ”
Aktor nakal mungkin menggunakan ini untuk membuat janji di kalender membuat Anda berpikir bahwa Anda mungkin harus pergi ke tempat yang tidak Anda inginkan, atau menelepon seseorang yang tidak Anda perlukan.
READ_CALL_LOG
“Mengizinkan aplikasi membaca log panggilan pengguna.”
Dengan siapa kami berbicara dan kapan bisa sangat mengungkapkan kehidupan. Menelepon rekan kerja Anda di siang hari? Normal. Menelepon mereka pada jam 2 pagi pada Sabtu malam? Tidak terlalu normal.
WRITE_CALL_LOG
“Mengizinkan aplikasi untuk menulis (tetapi tidak membaca) data log panggilan pengguna.”
Ini tidak mungkin terjadi, tetapi aplikasi hasad dapat menambahkan log panggilan untuk mengatur Anda untuk sesuatu.
“Mengizinkan aplikasi membaca data kontak pengguna.”
Mirip dengan membaca log panggilan, daftar kontak seseorang menjelaskan banyak hal tentang mereka. Selain itu, daftar tersebut dapat digunakan untuk melakukan phish pada teman Anda, membuat mereka mengira itu Anda yang mengirimi mereka pesan. Ini juga dapat digunakan untuk mengembangkan daftar email pemasaran yang kemudian dapat dijual perusahaan kepada pengiklan.
WRITE_CONTACTS
“Mengizinkan aplikasi untuk menulis data kenalan. ”
Bagaimana jika ini dapat digunakan untuk mengedit atau menimpa kenalan Anda? Bayangkan jika itu mengubah nomor broker hipotek Anda menjadi nomor lain dan Anda menelepon beberapa penipu dan memberi mereka informasi keuangan Anda.
READ_EXTERNAL_STORAGE
“Izinkan aplikasi untuk membaca dari penyimpanan eksternal. ”
Penyimpanan data apa pun yang dihubungkan ke perangkat Anda, seperti kartu microSD atau bahkan laptop, dapat diakses jika Anda mengizinkan izin ini.
WRITE_EXTERNAL_STORAGE
“Mengizinkan aplikasi menulis ke penyimpanan eksternal.”
Jika Anda memberikan izin ini, Izin READ_EXTERNAL_STORAGE juga diberikan secara implisit. Sekarang aplikasi dapat melakukan apa yang diinginkannya dengan penyimpanan data apa pun yang terhubung.
“Mengizinkan akses baca ke nomor telepon perangkat. “
Jika aplikasi meminta ini dan Anda mengabulkannya, aplikasi tersebut sekarang mengetahui nomor telepon Anda. Berharap segera dapatkan beberapa robocall jika aplikasinya masih samar.
READ_PHONE_STATE
“Mengizinkan akses hanya baca ke status ponsel, termasuk informasi jaringan seluler saat ini, status panggilan yang sedang berlangsung, dan daftar akun telepon apa pun yang terdaftar di perangkat. ”
Izin ini dapat digunakan untuk memfasilitasi penyadapan dan melacak Anda di jaringan mana Anda berada .
READ_SMS
“Mengizinkan aplikasi membaca pesan SMS.”
Sekali lagi, cara lain untuk menguping Anda dan berkumpul informasi pribadi. Kali ini dengan membaca pesan teks Anda.
SEND_SMS
“Mengizinkan aplikasi mengirim Pesan SMS.”
Ini dapat digunakan untuk mendaftarkan Anda ke layanan SMS berbayar, seperti mendapatkan ramalan bintang harian Anda. Ini dapat menghabiskan banyak uang dengan cepat.
RECEIVE_MMS
“Mengizinkan aplikasi untuk memantau pesan MMS yang masuk.”
Aplikasi akan dapat melihat gambar atau video apa pun yang dikirimkan kepada Anda.
RECEIVE_SMS
“Mengizinkan aplikasi untuk menerima pesan SMS.”
Aplikasi ini akan memungkinkan untuk memantau pesan teks Anda.
RECEIVE_WAP_PUSH
“Mengizinkan aplikasi untuk menerima pesan push WAP.”
Pesan push WAP adalah pesan yang juga merupakan link web. Memilih pesan dapat membuka situs web yang berisi phishing atau malware.
RECORD_AUDIO
“Mengizinkan aplikasi merekam audio.”
Cara lain untuk menguping orang. Selain itu, ada banyak hal mengejutkan yang dapat Anda pelajari dari suara di sekitar seseorang, meskipun mereka tidak sedang berbicara.
USE_SIP
“ Mengizinkan aplikasi menggunakan layanan SIP. ”
Jika Anda tidak tahu apa itu sesi SIP, pikirkan Skype atau Zoom. Itu adalah komunikasi yang terjadi melalui koneksi VoIP. Ini hanyalah satu cara lagi agar aplikasi berbahaya dapat menonton dan mendengarkan Anda.
Haruskah Saya Menghindari Semua Izin Android?
Kita harus melihat izin dalam konteks apa yang kami ingin aplikasi lakukan untuk kami. Jika kami memblokir semua izin itu untuk setiap aplikasi, tidak ada aplikasi kami yang akan berfungsi.
Pikirkan perangkat Android Anda sebagai rumah. Untuk analogi kami, pikirkan aplikasi sebagai tukang reparasi yang datang ke rumah Anda. Mereka memiliki pekerjaan khusus yang harus dilakukan dan akan membutuhkan akses ke bagian tertentu rumah Anda, tetapi tidak yang lain.
Jika ada tukang leding yang datang untuk memperbaiki wastafel dapur, mereka Anda akan membutuhkan izin Anda untuk mengakses wastafel dan pipa yang memasok dan membuang air. Itu dia. Jadi, jika tukang ledeng meminta untuk melihat kamar Anda, Anda akan curiga dengan apa yang mereka lakukan. Hal yang sama berlaku untuk aplikasi. Ingatlah hal itu ketika Anda menyetujui izin aplikasi.