Hati-hati, 3 Izin Android ini Justru Buka Pintu Malware
Berikut 3 izin yang bisa membahayakan malware masuk ke Android.
Mengunduh aplikasi dalam format APK atau bahkan dari Google Play dapat membawa risiko, termasuk potensi infeksi malware. Bagi pengguna Android, ancaman perangkat lunak berbahaya menjadi perhatian yang lebih sering dibandingkan dengan pemilik iPhone.
Hal ini bukan karena Android lebih rentan, tetapi karena Android menjadi target yang lebih luas bagi penyerang, mengingat banyaknya perangkat Android dan berbagai cara aplikasi dapat diinstal.
-
Kenapa malware ini bisa masuk ke Android? Gara-gara taktik pengelabuan yang membuat program keamanan sulit mendeteksinya, membuat aplikasi berbahaya tersebut akhirnya diizinkan berfungsi di ekosistem Android layaknya aplikasi biasa pada umumnya.
-
Apa ancaman utama yang dihadapi Android? Ancaman utama berasal dari CVE-2024-32896, sebuah celah keamanan yang pertama kali diungkap oleh Google pada bulan April.
-
Bagaimana malware ini bisa menyamar di Android? Lewat metode bernama kompresi APK, APK akan disamarkan menjadi file yang bisa dipakai untuk menginstal dan mendistribusikan aplikasi berbahaya di ekosistem Android.
-
Kenapa iklan di HP Android berbahaya? Meski demikian, iklan yang seringkali muncul itu bisa menghadirkan virus berbahaya ke dalam software Android kita sendiri. Selain itu, iklan yang seringkali muncul ke layar bisa saja membuat kondisi baterai menjadi terlalu panas atau overheating.
-
APK berbahaya seperti apa yang bisa menyamar? Malware Android bisa menyamarkan diri dari keamanan dengan kompresi APK. Parahnya, aplikasi berbahaya tersebut dapat menyembunyikan diri dari aplikasi antivirus terbaik.
-
Kenapa aplikasi penipuan berbahaya? Penipuan dapat menyebabkan kerugian finansial, pencurian identitas, dan penyusupan informasi sensitif.
Di antara banyaknya izin yang mungkin diminta oleh aplikasi Android, ada tiga yang sangat penting untuk diperhatikan. Memahami dan mengelola izin-izin ini dengan hati-hati dapat secara signifikan mengurangi risiko Anda menjadi korban malware.
Dikutip GizChina, Senin (12/8), berikut adalah 3 izin penting yang harus diwaspadai jangan sampai malware justru mengeksploitasi HP Anda.
Izin Aksesibilitas/ Accessibility Permission
Izin aksesibilitas dirancang untuk membantu pengguna dengan disabilitas berinteraksi dengan perangkat Android mereka dengan lebih mudah. Namun, izin ini juga menjadi target populer bagi malware. Memberikan izin aksesibilitas kepada aplikasi berbahaya dapat memberi aplikasi tersebut kontrol luas atas perangkat Anda, termasuk kemampuan untuk membaca dan berinteraksi dengan aplikasi lain.
Meskipun tidak semua aplikasi yang meminta izin aksesibilitas bersifat jahat, Anda harus berhati-hati. Jika sebuah aplikasi meminta izin ini, pertimbangkan apakah aplikasi tersebut benar-benar membutuhkannya untuk berfungsi. Jika Anda ragu atau jika aplikasi tersebut tidak meyakinkan, lebih baik menolak permintaan izin tersebut.
Akses Notifikasi/Notification Access
Izin ini memungkinkan aplikasi untuk membaca notifikasi Anda, termasuk konten pesan dan email. Malware dapat mengeksploitasi ini untuk mendapatkan informasi seperti kode satu kali yang dikirim untuk autentikasi dua faktor (2FA).
Dengan mendapatkan akses ke kode-kode ini, malware dapat mengotorisasi tindakan seperti transaksi bank atau layanan berlangganan tanpa sepengetahuan Anda.
Untuk melindungi diri Anda, pantau dengan cermat aplikasi mana yang memiliki akses notifikasi. Hanya berikan izin ini kepada aplikasi yang Anda percayai dan yang membutuhkannya untuk berfungsi dengan benar.
Izin Membaca SMS/SMS Reading Permission
Pesan SMS sering digunakan untuk mengirimkan kode keamanan dan informasi sensitif lainnya. Aplikasi berbahaya dengan izin membaca SMS dapat mencegat pesan-pesan ini dan menggunakan informasi tersebut untuk melakukan transaksi tanpa izin atau aktivitas jahat lainnya.
Meskipun versi Android yang lebih baru telah menonaktifkan izin ini untuk API yang lebih aman, tetap penting untuk memeriksa aplikasi mana yang memiliki akses ke SMS Anda. Jika Anda menemukan aplikasi yang memiliki izin ini tanpa alasan yang jelas, pertimbangkan untuk segera mencabutnya.
Dengan mengelola izin-izin ini dengan hati-hati, pengguna Android dapat lebih melindungi diri mereka dari ancaman malware dan memastikan keamanan perangkat mereka.
