.webp)
Laporan terbaru Cybernews menemukan banyak aplikasi Android populer yang ternyata 'berbahaya' karena bisa mengakses izin yang sensitif.
Peneliti keamanan Cybernews memilih 50 aplikasi paling populer di Google PLay Store dan menganalisis file Manifest-nya untuk menentukan izin 'berbahaya' apa yang diminta aplikasi tersebut. Manifest adalah aturan yang memberi tahu perangkat tentang izin apa saja yang bisa diakses aplikasi.
"Secara total, mungkin ada 41 izin 'berbahaya' yang dapat mempengaruhi privasi pengguna atau fungsi inti ponsel," kata Cybernews dalam laporannya, seperti dikutip dari Forbes, Minggu (15/9/2024).
SCROLL TO CONTINUE WITH CONTENT
Cybernews mendeskripsikan izin 'berbahaya' sebagai izin yang memberikan aplikasi akses tambahan terhadap data yang dibatasi atau tindakan yang mempengaruhi sistem dan data sensitif pengguna secara substansial.
Dari 50 aplikasi yang dianalisis, Cybernews menemukan enam aplikasi teratas yang paling banyak mengakses izin berbahaya. Di peringkat pertama ada MyJio, super app asal India, yang mengakses 29 izin berbahaya. Izin yang diakses termasuk lokasi, radio, kamera, mikrofon, kalender, dan lain-lain.
Di peringkat kedua ada WhatsApp yang mengakses 26 izin berbahaya, diikuti aplikasi Truecaller yang meminta 24 izin berbahaya. Google Messages dan WhatsApp Business sama-sama di peringkat empat dan meminta 23 izin berbahaya. Setelah itu diikuti Facebook dan Instagram yang masing-masing meminta 22 dan 19 izin berbahaya.
Di sisi lain, game Among Us tidak meminta izin berbahaya sama sekali. Game populer seperti Candy Crush Saga, 8 Ball Pool, dan lain-lain juga hanya meminta satu atau dua izin berbahaya. Namun jumlah izin yang lebih kecil bukan berarti aplikasi itu lebih aman.
 Daftar 50 aplikasi populer yang banyak meminta izin berbahaya Foto: Cybernews |
Cybernews juga mengungkap jenis izin berbahaya yang paling banyak diminta aplikasi. Mereka menemukan izin yang paling banyak diminta oleh 50 aplikasi teratas adalah notifikasi yang diminta 47 aplikasi. Walau terdengar biasa saja, izin ini bisa disalahgunakan oleh pengembang aplikasi.
"Ekspolitasi nitifikasi yang paling sederhana, yang sering disalahgunakan oleh aplikasi jahat, adalah membombardir pengguna dengan iklan yang tidak diinginkan, link phishing, atau bahkan misinformasi," kata peneliti keamanan Mantas Kasiliauskis.
Cybernews juga menemukan 33 dari 50 aplikasi meminta akses terhadap kamera dan perekaman audio, sedangkan 26 aplikasi meminta izin mengakses lokasi pasti pengguna dan kontak yang ada di perangkat.
Lantas, apakah ini artinya pengguna sebaiknya menghapus enam aplikasi populer tadi? Tentu saja itu akan sulit karena aplikasi-aplikasi tersebut sudah menjadi bagian tidak terpisahkan dari kehidupan sehari-hari.
Pengguna disarankan untuk lebih memperhatikan izin yang diminta aplikasi dan pastikan telah mengubah pengaturan privasi di perangkat untuk membatasi akses ke media atau lokasi jika memungkinkan. Jangan hanya mengandalkan pengaturan default.
(vmp/vmp)
