Sebagian Besar Aplikasi Android dan iOS Rentan Diserang

Tiga perempat aplikasi, baik Android maupun iOS, rentan digunakan. Dalam laporan oleh perusahaan keamanan Positive Technologies, kerentanan itu disebabkan oleh penyimpanan data yang tidak aman.

Dalam laporan pertama ZDNet, mereka menjelaskan bahwa masalah keamanan save data ditemukan bahkan di aplikasi di Google Play Store dan Apple App Store.

Meskipun tidak berbahaya secara langsung, kelemahan pada keamanan memori aplikasi ini dapat memikat peretas untuk mengakses data pribadi mulai dari kata sandi, data keuangan hingga komunikasi data dengan orang lain.

Selain berhasil mengidentifikasi bahwa kerentanan memori adalah masalah keamanan yang paling umum, laporan tersebut menunjukkan bahwa bukti kerentanan sangat tinggi.

Data dari Positive Technologies dalam laporan tersebut menunjukkan jumlah kerentanan mencapai 38 persen untuk aplikasi iOS dan 43 persen untuk aplikasi Android.

Namun, laporan tersebut tidak menentukan aplikasi spesifik mana yang memiliki kerentanan. Laporan Teknologi Positif ini hanya mengidentifikasi tren di seluruh desain aplikasi yang dapat menyebabkan masalah keamanan di dalamnya.

laporan ini juga menunjukkan bahwa aplikasi sekarang hanya mati secara cerdas di sisi klien (seperti ponsel yang digunakan oleh pengguna).

Seperti yang kita ketahui bersama, beberapa aplikasi mengirimkan datanya dari server yang dimiliki dan dikelola oleh pengembang. Ini berarti bahwa kerentanan juga dapat terjadi di sisi server.

Meskipun sebagian besar sistem operasi modern memiliki mekanisme keamanan untuk mencegah akses data yang tidak tepat, sering kali ada perlindungan seperti itu di sisi server atau saat data sedang transit.

Menariknya, Positive Technologies tidak hanya menunjukkan berbagai kerentanan yang dapat muncul di aplikasi, tetapi juga memberikan rekomendasi tentang bagaimana pengembang harus membuat aplikasi yang aman.

Beberapa di antaranya, menggunakan LocalBroadcastManager untuk mengirim dan menerima pesan, menggunakan link universal, membatasi data melalui aplikasi keyboard pihak ketiga, dan menggunakan fitur backup.

Mereka juga menyarankan bekerja dengan gambar khusus untuk melindungi data yang berarti di latar belakang, tidak menggunakan dua OTP (SMS dan pemberitahuan push) pada saat yang sama, otentikasi ke server di keduanya.

Leave a Reply

Your email address will not be published.