![Aplikasi Meditasi Terbaik untuk iOS (Diperbarui untuk 2021)](/f/753a9b69b0c3d2b37e91a634e4f3b833.png?width=100&height=100)
Meskipun kebanyakan orang menyalahkan perangkat seluler untuk semua ketidakamanan terkait data, tetapi sebenarnya aplikasi menipu yang paling merusak. Selama bertahun-tahun beberapa kerentanan telah ditemukan di aplikasi seluler. Namun penemuan terbaru sangat mengejutkan.
Pada awalnya tampak, seperti kasus kecerobohan desain aplikasi belaka. Tetapi setelah penelitian ekstensif, jutaan aplikasi ditemukan membocorkan data pribadi karena kelalaian pengembang perangkat lunak.
Untuk membuat pengembang aplikasi, gunakan software developer kit (SDK). SDK ini terdiri dari layar visual, compiler, editor dan fasilitas lain yang diperlukan untuk mengembangkan aplikasi.
Baca juga :Bisakah ISP Dipercaya Dengan Data Pribadi Kami?
Tapi, pertanyaannya apa salahnya menggunakan SDK?
Untuk mendapatkan jawaban atas pertanyaan ini, Anda perlu membaca lebih lanjut.
Sebagian besar aplikasi seluler menggunakan Kit Pengembangan Perangkat Lunak (SDK) pihak ketiga yang tidak dilindungi. SDK ini menggunakan protokol HTTP, yang memungkinkan intersepsi dan modifikasi data. Dengan demikian, menyebabkan kebocoran data, serangan malware, dan vektor serangan kelas atas lainnya.
Banyak aplikasi menggunakan SDK dari jaringan periklanan populer, tetapi yang paling umum adalah aplikasi kencan dan jejaring sosial.
Karena aplikasi ini memiliki beberapa miliar instalasi secara global, sejumlah besar data pribadi berisiko.
Karena SDK ini disediakan secara gratis, pengembang aplikasi menyertakannya untuk menghemat waktu, tanpa memperhatikan kerentanan keamanan. Mereka fokus pada hal-hal lain daripada memeriksa SDK.
Kami bahkan dapat mengatakan itu hanya kemalasan dari pihak pengembang aplikasi.
Pada dasarnya, SDK ini mengumpulkan data pengguna dan mengirimkannya ke domain iklan populer untuk merancang iklan bertarget. Tetapi data yang dikirimkan menggunakan SDK ini tidak dienkripsi sehingga membuatnya penyerang atau siapa pun untuk mencegat dan memodifikasi sebagai data.
Ini berarti, pengguna dapat dengan mudah terkena iklan berbahaya daripada yang asli dan mungkin akhirnya mengunduh aplikasi berbahaya, yang dipromosikan melalui iklan.
Tidak diragukan lagi, SDK ini menghemat waktu tetapi pada akhirnya mereka memiliki kekurangan dan data pengguna berisiko. Sekitar 4 juta APK ditemukan membocorkan data rahasia ke Internet. Oleh karena itu, pengembang aplikasi perlu memperhatikan SDK ini.
Jenis data yang diekspos melalui SDK ini bersifat pribadi seperti usia, nama, jenis kelamin, koordinat GPS, penggunaan aplikasi dan bahkan pandangan politik, suka, tidak suka, detail keuangan, dan data rahasia lainnya.
Data diekspos melalui Wi-Fi tidak aman, ISP, router rumah, dan sumber terhubung lainnya.
Selain itu, ditemukan bahwa SDKS ini membocorkan data seperti informasi perangkat, ukuran penyimpanan, tingkat baterai, IMEI, versi OS, alamat IP informasi jaringan, Nomor telepon, alamat email, dan semua yang dapat Anda pikirkan mati.
Semua ini berujung pada kebocoran data, baik sengaja maupun tidak sengaja tidak masalah. Yang penting adalah data yang berisiko.
Harus baca: Siapa yang Memiliki Lebih Banyak Data Pribadi Anda Facebook Atau Google
Seolah-olah kita hanyalah anak domba yang dapat disembelih kapan saja oleh penyerang karena kesalahan manusia yang sederhana. Ketika kita sudah tahu bahwa HTTP tidak aman, mengapa masih 90% aplikasi menggunakan HTTP adalah pertanyaan besar yang belum terjawab. Hanya dengan mengatakan pengembang aplikasi mengambil semua tindakan pencegahan yang diperlukan, semuanya tidak berfungsi. Mereka harus berhenti menggunakan SDK semacam itu dan mulai menulis kode.
SDK ini tidak digunakan di aplikasi tertentu untuk menargetkan bagian khusus dari masyarakat. Kita semua berisiko karena kita menggunakan aplikasi ini dan tidak tahu aplikasi mana yang mengirimkan data kita secara tidak aman. Jadi, kita perlu berhati-hati dan saat memberikan izin ke aplikasi apa pun, kita perlu berpikir dua kali dan melihat apakah itu diperlukan oleh aplikasi untuk berfungsi atau tidak.