Ya, beberapa aplikasi Android dapat berbahaya - Apple, Microsoft, dan media tampaknya senang mengingatkan kita tentang hal ini. Ambil beberapa tindakan pencegahan dasar dan Anda dapat menghindari aplikasi yang berpotensi berbahaya ini.
Google tidak secara manual menyetujui aplikasi seperti Apple, tetapi mereka memindai aplikasi di Google Play Store untuk malware. Izin, ulasan, dan informasi reputasi lainnya juga dapat memberi tahu kami banyak.
Android memungkinkan Anda memasang aplikasi dari luar Google Play Store berkat sidelading. Kebebasan ekstra ini memungkinkan untuk lebih banyak pilihan - seperti kemampuan untuk menginstal aplikasi dari Amazon App Store, jika Anda lebih suka - tetapi juga membuka risiko tambahan. Sama seperti di Windows, Mac OS X, atau Linux, Anda bisa mendapatkan perangkat lunak dari mana saja di web dan menginstalnya. Dan, juga seperti pada sistem operasi desktop, orang dapat menulis aplikasi berbahaya dan mendistribusikannya melalui web.
Seperti yang kami sebutkan di ikhtisar kami tentang apakah aplikasi antivirus Android layak digunakan, sebagian besar aplikasi Android berbahaya berasal dari luar Google Play Store. Jika Anda mengunduh aplikasi bajakan dari situs web yang teduh, Anda tidak perlu terkejut jika membawa malware ke sistem Anda.
Google tidak memeriksa aplikasi sebelum muncul di Play Store, tetapi mereka melakukan pemindaian otomatis untuk melihat apakah aplikasi berbahaya. Jika aplikasi yang Anda pasang dari Play Store kemudian diketahui berbahaya, itu dapat dihapus dari perangkat Anda dari jarak jauh. Penyerang akan mencoba mendistribusikan aplikasi berbahaya di luar toko agar mereka bisa mendapatkan perlindungan ini.
Android sekarang menawarkan untuk memindai aplikasi untuk malware ketika Anda menginstalnya dari luar Play Store, tetapi - seperti solusi antivirus lainnya - ini tidak sempurna. Jika aplikasi tidak tersedia di Play Store, itu adalah tanda peringatan dan Anda tidak boleh menginstal aplikasi kecuali Anda memiliki alasan kuat untuk melakukannya. Jika Anda memasang aplikasi dari luar Play Store, pastikan untuk mengizinkan perangkat Anda memindai malware saat Anda diminta. Biarkan setelan Verifikasi aplikasi diaktifkan agar Android melakukan pemindaian rutin untuk aplikasi berbahaya. Jika Android memperingatkan Anda tentang sebuah aplikasi, hapus instalannya.
Beberapa aplikasi meminta terlalu banyak izin. Sebagai contoh, jika aplikasi senter sederhana memerlukan izin untuk membaca buku alamat Anda, mengakses lokasi Anda, dan terhubung ke Internet, ini sangat mencurigakan. Aplikasi ini dapat mengunggah konten buku alamat Anda bersama dengan lokasi Anda ke server jaringan periklanan. Jika sebuah aplikasi meminta kemampuan untuk mengirim pesan SMS dan seharusnya tidak memerlukan izin ini, aplikasi dapat mencoba mengirim pesan SMS ke nomor-nomor premium dan menaikkan biaya pada tagihan ponsel Anda.
Perizinan adalah masalah serius dalam ekosistem Android, karena aplikasi sering meminta terlalu banyak dan tidak ada cara mudah untuk melarangnya tanpa me-rooting perangkat Anda, seperti yang ada di iOS Apple. Merupakan hal yang normal untuk menemukan aplikasi yang membutuhkan terlalu banyak izin, tetapi sering kali karena aplikasi tersebut sebenarnya menggunakan nomor telepon, buku alamat, dan lokasi Anda ke server jaringan periklanan sehingga mereka dapat melacak Anda dan menayangkan iklan kepada Anda.
Pastikan untuk mengawasi izin ketika menginstal aplikasi. Jika aplikasi yang tidak Anda percayai terlalu banyak memerlukan izin, itu adalah tanda merah bahwa aplikasi berpotensi melanggar izin tersebut. Aplikasi dapat meminta akses ke izin tambahan ketika mereka memperbarui, tetapi Anda harus menyetujui pembaruan secara manual.
Seperti halnya aplikasi desktop, penting untuk mengevaluasi apakah suatu aplikasi dapat dipercaya sebelum Anda memberikannya akses ke sistem Anda. Di Android, ini berarti melihat berapa kali aplikasi dipasang dan memeriksa ulasannya. Jika aplikasi telah dipasang oleh hanya 50 orang dan memiliki ulasan negatif, aplikasi tersebut mungkin tidak sebanding dengan waktu Anda dan mungkin berpotensi berbahaya.
Di sisi lain, jika aplikasi memiliki ulasan bintang empat sampai lima dan telah dipasang oleh lebih dari satu juta orang, aplikasi itu jauh lebih mungkin dapat dipercaya. Tentu saja, ini tidak selalu benar - beberapa aplikasi buruk berhasil mengelabui sejumlah besar orang untuk menginstalnya dan meninjaunya dengan baik.
Reputasi pengembang juga penting. Aplikasi yang dibuat oleh Google mungkin lebih aman daripada aplikasi yang dibuat oleh orang yang belum pernah Anda dengar. Aplikasi yang dibuat oleh organisasi yang Anda kenal - bank Anda, misalnya - mungkin lebih dapat dipercaya daripada organisasi yang belum pernah Anda dengar.
Sistem perizinan juga berlaku di sini. Katakanlah Anda ingin menginstal aplikasi kecil dan aplikasi itu tidak memerlukan izin. Ini harus sangat aman untuk digunakan karena aplikasi tidak dapat melakukan sesuatu yang jahat bahkan jika itu ingin. Di sisi lain, jika aplikasi kecil itu membutuhkan izin untuk mengakses kontak, akun, lokasi, pesan SMS, dan data sensitif lainnya, Anda harus melihat aplikasi dengan lebih banyak kecurigaan.
Seperti halnya perangkat lunak apa pun, tidak ada cara yang sangat mudah untuk mengetahui apakah suatu aplikasi itu berbahaya. Tetap gunakan aplikasi dari Google Play, jika memungkinkan. Perhatikan izin, berapa kali aplikasi dipasang, ulasan, dan reputasi umum pengembang.
Kredit Gambar: othree pada Flickr
