Jakarta – Laporan Cybernews menyebutkan sebanyak 50 aplikasi Android terpopuler di Google Play Store. Langkah ini menganalisis file Manifest untuk menentukan izin ‘berbahaya’ apa yang diminta aplikasi tersebut.
Manifest adalah aturan yang memberi tahu perangkat tentang izin apa saja yang bisa diakses aplikasi.
“Secara total, mungkin ada 41 izin ‘berbahaya’ yang dapat mempengaruhi privasi pengguna atau fungsi inti ponsel,” katanya belum lama ini.
Cybernews mendeskripsikan izin ‘berbahaya’ sebagai izin yang memberikan aplikasi akses tambahan terhadap data yang dibatasi atau tindakan yang mempengaruhi sistem dan data sensitif pengguna secara substansial.
Dari 50 aplikasi yang dianalisis terdapat enam aplikasi teratas yang paling banyak mengakses izin berbahaya. Di peringkat pertama ada MyJio, super app asal India, yang mengakses 29 izin berbahaya seperti lokasi, radio, kamera, mikrofon, dan kalender.
Kedua, WhatsApp yang mengakses 26 izin berbahaya diikuti aplikasi Truecaller yang meminta 24 izin berbahaya.
Google Messages dan WhatsApp Business masing-masing di peringkat empat dan meminta 23 izin berbahaya. Selanjutnya, Facebook dan Instagram yang masing-masing meminta 22 dan 19 izin berbahaya.
Game populer seperti Candy Crush Saga, dan 8 Ball Pool meminta satu atau dua izin berbahaya. Namun jumlah izin yang lebih kecil bukan berarti aplikasi itu lebih aman.
Cybernews juga mengungkap jenis izin berbahaya yang paling banyak diminta aplikasi. Mereka menemukan izin paling banyak diminta oleh 50 aplikasi teratas adalah notifikasi yang diminta 47 aplikasi dan izin ini bisa disalahgunakan oleh pengembang aplikasi.
“Ekspolitasi nitifikasi yang paling sederhana, yang sering disalahgunakan oleh aplikasi jahat, adalah membombardir pengguna dengan iklan yang tidak diinginkan, link phishing, atau bahkan misinformasi,” kata peneliti keamanan Mantas Kasiliauskis.
Cybernews juga menemukan 33 dari 50 aplikasi meminta akses terhadap kamera dan perekaman audio. Untuk 26 aplikasi meminta izin mengakses lokasi pasti pengguna dan kontak di perangkat. (adm)
Sumber: detik.com