Video: Penanganan Covid-19 Jadi Prioritas APBN 2021, Hingga India Blokir Lagi Aplikasi Asal China (Desember 2024)
Aplikasi seringkali memiliki akses ke data yang tidak mereka butuhkan, atau izin untuk menggunakan perangkat keras dan layanan yang tidak ada hubungannya dengan apa yang mereka lakukan. Sebuah penelitian baru-baru ini menunjukkan bahwa masalahnya jauh lebih luas daripada yang kita duga.
Peneliti HP memeriksa lebih dari 2.000 aplikasi iOS antara Oktober dan November dan menemukan bahwa sembilan dari sepuluh aplikasi memiliki kerentanan serius, menurut penelitian yang dirilis bulan lalu. Masalahnya berkisar dari memiliki terlalu banyak izin, data tidak terenkripsi, dan mentransmisikan data secara tidak aman. Game tidak perlu memiliki akses ke buku alamat Anda, dan benar-benar tidak ada alasan bagi aplikasi cuaca untuk memiliki izin untuk mengirim email. Jika suatu aplikasi tidak melindungi data yang dapat diaksesnya, atau mengamankan dengan benar bagaimana ia menggunakan komponen sistem operasi inti, perangkat menjadi rentan terhadap serangan.
Perangkat seluler adalah "target utama serangan, dengan aplikasi yang rentan memberikan akses ke data sensitif, " kata Mike Armistead, wakil presiden dan manajer umum kelompok produk keamanan perusahaan di HP Fortify.
Dalam studi tersebut, para peneliti menggunakan HP Fortify on Demand mesin analisis biner otomatis dan dinamis untuk menguji 2.107 aplikasi, yang dipilih dari 22 kategori berbeda, termasuk produktivitas dan jejaring sosial. Meskipun penelitian ini berfokus pada aplikasi perusahaan khusus, tidaklah sulit untuk menganggap bahwa masalah keamanan dan privasi yang serupa ada di aplikasi yang akan kita temukan di Apple App Store atau Google Play.
Tidak Melindungi Data
Hampir semua - 97 persen, aplikasi yang diuji mengakses setidaknya satu "sumber informasi pribadi, " seperti buku alamat pribadi dan halaman media sosial, atau memanfaatkan konektivitas Bluetooth atau Wi-Fi. Yang mengkhawatirkan adalah bahwa 86 persen aplikasi yang mengejutkan itu tidak memiliki langkah-langkah keamanan yang memadai untuk memastikan data pribadi terlindungi, penelitian menemukan.
Sekitar 75 persen aplikasi menggunakan enkripsi secara tidak benar ketika menyimpan data pada perangkat seluler, studi ini menemukan. Data yang tidak dilindungi termasuk kata sandi, informasi pribadi, token sesi, dokumen, log obrolan, dan foto.
Sangat meyakinkan untuk melihat bahwa hanya 18 persen aplikasi yang diuji dalam penelitian ini mengirim nama pengguna dan kata sandi melalui HTTP sementara aplikasi yang tersisa menggunakan SSL / HTTPS. Namun, dari mereka yang menggunakan mode transmisi aman, hampir 20 persen memiliki implementasi SSL / HTTPS yang salah. Ini berarti data masih rentan untuk diendus oleh penyerang jahat.
Pengembang Perlu Melangkah
Secara umum, sistem operasi seluler - baik Android maupun iOS - menjadi lebih baik dalam menjelaskan secara eksplisit izin mana yang diminta aplikasi. Ada juga panduan yang lebih ketat tentang jenis aplikasi data apa yang dapat diakses. Namun, beban masih ada pada pengguna untuk melihat daftar izin, memahami implikasinya, dan membuat keputusan bahwa permintaan tersebut tidak masuk akal.
Skenario yang lebih baik adalah jika pengembang membangun keamanan dan privasi ke dalam aplikasi sejak awal. Mereka perlu memikirkan bagaimana aplikasi mereka berinteraksi dengan aplikasi lain dan sistem operasi. Mereka perlu mempertimbangkan bagaimana aplikasi mereka dapat mengakses data dengan aman.
Bisnis perlu beralih dari "cepat ke pasar, " ke "aman dan cepat ke pasar, " kata HP.