Berita

Sebagian Besar Aplikasi Android dan iOS Rentan Diserang

[Ilustrasi Oleh Pixabay]

Tiga per empat aplikasi, baik untuk Android maupun iOS, ternyata rentan untuk digunakan. Dalam laporan yang disampaikan oleh firma keamanan Positive Technologies, kerentanan tersebut dikarenakan penyimpanan data yang tidak aman.

Dalam laporan yang pertama kali diungkapkan oleh ZDNet tersebut, mereka menjabarkan bahwa permasalahan keamanan penyimpanan data tersebut bahkan banyak dijumpai pada aplikasi yang ada di Google Play Store dan Apple App Store sekalipun.

Meskipun tidak berbahaya secara langsung, lemahnya keamanan penyimpanan dari aplikasi-aplikasi tersebut bisa menggiring para peretas untuk mengakses data-data pribadi, dari mulai kata sandi, perincian keuangan, hingga data komunikasi dengan orang lain.

Selain berhasil mengidentifikasi bahwa kerentanan penyimpanan menjadi masalah keamanan yang paling umum, laporan tersebut pun menunjukkan bahwa persentase kerentanan dengan tingkat tinggi pun sangat besar.

Data yang diungkapkan oleh Positive Technologies dalam laporan tersebut menunjukkan bahwa jumlah kerentanan dengan tingkat tinggi mencapai 38 persen untuk aplikasi iOS dan 43 persen untuk aplikasi Android.

Namun sayangnya, laporan tersebut tidak mengungkapkan aplikasi mana yang secara spesifik memiliki kerentanan tersebut. Laporan dari Positive Technologies ini hanya mengidentifikasi tren di seluruh desain aplikasi yang dapat menyebabkan masalah keamanan di dalamnya.

Sementara itu, laporan tersebut pun menunjukkan kekhawatiran khusus terkait dengan aplikasi yang tidak hanya bekerja di sisi client (seperti ponsel pintar yang digunakan oleh pengguna).

Seperti yang kita tahu bersama, beberapa aplikasi pun sering mengirimkan data-datanya ke server yang dimiliki dan dikelola oleh pengembang. Artinya, kerentanan bisa juga terjadi di sisi server.

Meskipun kebanyakan sistem operasi modern memiliki mekanisme keamanan untuk mencegah akses data yang tidak tepat, tetapi sering sekali tidak ada perlindungan semacam itu di sisi server atau saat data-data tersebut ditransmisikan.

Menariknya, meskipun menunjukkan berbagai macam kerentanan yang bisa terjadi di aplikasi, Positive Technologies juga menunjukkan rekomendasi tentang bagaimana para pengembang seharusnya membangun aplikasi yang aman.

Beberapa di antaranya, mereka menyarankan untuk menggunakan LocalBroadcastManager untuk mengirim dan menerima pesan, menggunakan tautan universal, membatasi akses data oleh aplikasi keyboard pihak ketiga, dan membatasi penggunaan fitur backup.

Mereka pun juga menyarankan untuk menggunakan gambar khusus untuk menutupi data sensitif saat bekerja di belakang layar, tidak menggunakan dua OTP (SMS dan Push Notification) secara bersamaan, membatasi otentikasi baik pada sisi server maupun client, dan masih banyak lagi.

Selain itu pun mereka juga memberikan beberapa rekomendasi bagi para pengguna. Dan bagi yang penasaran, baik pengguna maupun pengembang, dapat membaca lebih lanjut laporan tersebut melalui halaman berikut ini.

[Sumber: DigitalTrend]

Share
Published by
Sukindar

Recent Posts

Cisco Peringkatkan Kerentanan Kritis Dalam Cisco Data Center Network Manager

Cisco mengungkapkan tiga kerentanan dalam layanannya. Ini dia penanganannya!

January 7, 2020

Optimal idM Meluncurkan OptimalCloud Partner Platform

Ini ulasan mengenai keuntungan OptimalCloud Partner Platform, platform baru milik Optimal idM!

January 6, 2020

Google Siapkan Coral Accelerator Module dan Coral Dev Board Mini untuk Tahun 2020

Google kenalkan dua koleksi baru dari Coral. Dua koleksi baru ini bakal menambah kemampuan pengembangan…

January 3, 2020

Google Kembangkan Model Kecerdasan Buatan Untuk Deteksi Kanker Payudara

Raksasa Google baru saja mengembangkan sistem pemindaian kanker payudara berbasis kecerdasan buatan. Bagaimana hasilnya, berikut…

January 3, 2020

Google Dorong Fitur Bubbles Notifications Ke Versi Stabil

Meski dikenalkan bersamaan dengan Android 10 Beta, sampai kini Bubbles Notifications masih dalam tahap pengembangan.…

December 31, 2019

Samsung Siapkan Lima Proyek dan Empat Startup C-Lab Untuk CES 2020

Samsung akan kembali memamerkan hasil program C-Lab ke ajang CES 2020. Ini dia proyek dan…

December 30, 2019