Sebagian Besar Aplikasi Android dan iOS Rentan Diserang


Aplikasi Android dan iOS[Ilustrasi Oleh Pixabay]

Tiga per empat aplikasi, baik untuk Android maupun iOS, ternyata rentan untuk digunakan. Dalam laporan yang disampaikan oleh firma keamanan Positive Technologies, kerentanan tersebut dikarenakan penyimpanan data yang tidak aman.

Dalam laporan yang pertama kali diungkapkan oleh ZDNet tersebut, mereka menjabarkan bahwa permasalahan keamanan penyimpanan data tersebut bahkan banyak dijumpai pada aplikasi yang ada di Google Play Store dan Apple App Store sekalipun.

Meskipun tidak berbahaya secara langsung, lemahnya keamanan penyimpanan dari aplikasi-aplikasi tersebut bisa menggiring para peretas untuk mengakses data-data pribadi, dari mulai kata sandi, perincian keuangan, hingga data komunikasi dengan orang lain.

Selain berhasil mengidentifikasi bahwa kerentanan penyimpanan menjadi masalah keamanan yang paling umum, laporan tersebut pun menunjukkan bahwa persentase kerentanan dengan tingkat tinggi pun sangat besar.

Data yang diungkapkan oleh Positive Technologies dalam laporan tersebut menunjukkan bahwa jumlah kerentanan dengan tingkat tinggi mencapai 38 persen untuk aplikasi iOS dan 43 persen untuk aplikasi Android.

Namun sayangnya, laporan tersebut tidak mengungkapkan aplikasi mana yang secara spesifik memiliki kerentanan tersebut. Laporan dari Positive Technologies ini hanya mengidentifikasi tren di seluruh desain aplikasi yang dapat menyebabkan masalah keamanan di dalamnya.

Sementara itu, laporan tersebut pun menunjukkan kekhawatiran khusus terkait dengan aplikasi yang tidak hanya bekerja di sisi client (seperti ponsel pintar yang digunakan oleh pengguna).

Seperti yang kita tahu bersama, beberapa aplikasi pun sering mengirimkan data-datanya ke server yang dimiliki dan dikelola oleh pengembang. Artinya, kerentanan bisa juga terjadi di sisi server.

Meskipun kebanyakan sistem operasi modern memiliki mekanisme keamanan untuk mencegah akses data yang tidak tepat, tetapi sering sekali tidak ada perlindungan semacam itu di sisi server atau saat data-data tersebut ditransmisikan.

Menariknya, meskipun menunjukkan berbagai macam kerentanan yang bisa terjadi di aplikasi, Positive Technologies juga menunjukkan rekomendasi tentang bagaimana para pengembang seharusnya membangun aplikasi yang aman.

Beberapa di antaranya, mereka menyarankan untuk menggunakan LocalBroadcastManager untuk mengirim dan menerima pesan, menggunakan tautan universal, membatasi akses data oleh aplikasi keyboard pihak ketiga, dan membatasi penggunaan fitur backup.

Mereka pun juga menyarankan untuk menggunakan gambar khusus untuk menutupi data sensitif saat bekerja di belakang layar, tidak menggunakan dua OTP (SMS dan Push Notification) secara bersamaan, membatasi otentikasi baik pada sisi server maupun client, dan masih banyak lagi.

Selain itu pun mereka juga memberikan beberapa rekomendasi bagi para pengguna. Dan bagi yang penasaran, baik pengguna maupun pengembang, dapat membaca lebih lanjut laporan tersebut melalui halaman berikut ini.

[Sumber: DigitalTrend]