Mengapa peringatan Google tentang aplikasi sideload harus ditanggapi dengan serius
Akhir bulan lalu, Google mengeluarkan peringatan yang menyoroti potensi bahaya aplikasi sideload. Panduan ini terutama ditujukan untuk semua pengguna ponsel cerdas Huawei yang mencari cara untuk menghindari larangan Android yang sedang berlangsung, tetapi ini adalah nasihat yang telah diulang berkali-kali sebelumnya. Apakah sideload sama berbahayanya dengan kedengarannya?
Pertama, beberapa latar belakang. Huawei masuk daftar hitam oleh pemerintah AS tahun lalu dan, sebagai akibatnya, ponsel Huawei terbaru tidak dapat menjalankan Android versi lengkap. Secara praktis, itu berarti pengguna secara resmi tidak dapat mengunduh aplikasi populer buatan Google seperti Gmail, YouTube, dan sejenisnya, dan juga tidak dapat mengakses Google Play Store.
Sebagai tanggapan, Huawei mencoba mengisi toko aplikasinya sendiri, yang disebut Galeri Aplikasi, dengan aplikasi nama besar sebanyak mungkin. Tetapi sejumlah besar yang hilang, termasuk Facebook, WhatsApp, dan, tentu saja, seluruh portofolio Google.
Ini menciptakan dua masalah potensial:
- Beberapa aplikasi tidak resmi yang dirancang agar terlihat seperti gateway ke beberapa aplikasi yang hilang tersebut mulai mendapatkan daya tarik di Galeri Aplikasi.
- Beberapa pengguna ponsel Huawei juga ingin mengunduh beberapa aplikasi yang hilang dari sumber tidak resmi - lebih dikenal sebagai 'sideloading'.
Inilah Google kata tentang aplikasi sideload:
“Aplikasi Google yang ditransfer tidak akan bekerja dengan andal karena kami tidak mengizinkan layanan ini berjalan di perangkat yang tidak bersertifikat tempat keamanan dapat diretas. Mengesampingkan aplikasi Google juga berisiko tinggi memasang aplikasi yang telah diubah atau dirusak dengan cara yang dapat membahayakan keamanan pengguna. ”
Jadi apa yang salah jika Anda melakukan sideload aplikasi?
"Saya tidak ingin mengeluh tentang toko aplikasi pihak ketiga karena sebenarnya mereka memiliki tujuan," kata Raj Samani, kepala ilmuwan dan rekan di McAfee, kepada Ulasan Tepercaya.
“Ada toko aplikasi yang memiliki bahasa tertentu, ada toko aplikasi yang memberi Anda konten yang tidak akan Anda dapatkan di toko aplikasi tradisional. Saya tidak berpikir mereka itu buruk.
“Mereka lebih berisiko [daripada toko aplikasi resmi] tetapi itu adalah poin persentase. Tidak ada kemungkinan 90/95% bahwa Anda akan mendapatkan malware [dari menyampingkan aplikasi]. ”
Untuk muncul di Google Play, sebuah aplikasi membutuhkan persetujuan dari Google. Bahkan kemudian, orang-orang yang cerdik tampaknya berhasil melakukannya secara teratur.
Namun, aplikasi yang tersedia dari toko aplikasi tidak resmi tidak perlu diperiksa. Oleh karena itu, setiap kali Anda melakukan sideload aplikasi, Anda mengambil risiko yang jauh lebih besar dengan keamanan Anda.
“Apa yang tampaknya murah dalam beberapa kasus bisa berubah menjadi aplikasi jahat atau palsu, yang dirancang untuk itu mencuri data pribadi Anda, ”kata Steve Wilson, direktur NortonLifeLock untuk Inggris dan Irlandia Ulasan Tepercaya.
“Merupakan praktik terbaik untuk tetap berpegang pada toko aplikasi resmi dan meneliti apa yang Anda pilih. Pastikan Anda memahami apa yang Anda pasang ke ponsel cerdas Anda dan periksa akses apa yang Anda berikan ke aplikasi baru. ”
Saran yang sering diberikan kepada pengguna ponsel cerdas adalah memeriksa ulasan dan peringkat aplikasi, dan mencari tahu sudah berapa lama tersedia, sebelum mengunduhnya.
Namun, menurut McAfee, penjahat dunia maya semakin mempersulit pengguna untuk membedakan aplikasi yang bagus dari yang jahat.
Tahun lalu, perusahaan menemukan keluarga malware baru, yang disebut LeifAccess atau Shopper, yang dapat memposting ulasan palsu yang dirancang untuk membuat aplikasi berbahaya tampak tidak hanya tidak berbahaya, tetapi juga bagus.
“Salah satu contoh aplikasi yang tampaknya memiliki banyak ulasan palsu adalah Super Clean-Phone Booster, Junk Cleaner & CPU Cooler,” McAfee's new Laporan Ancaman Seluler menjelaskan.
“Aplikasi ini memiliki peringkat rata-rata 4,5 bintang dan lebih dari 7000 ulasan, banyak di antaranya berisi frasa yang disediakan oleh server kontrol dan perintah LeifAccess seperti 'sangat sederhana dan berguna', ‘Pembersih aplikasi seluler yang sangat baik’, ‘Hebat, berfungsi dengan cepat dan baik’, dan 25 frasa lain dalam lebih dari satu bahasa yang dapat digunakan sendiri atau digabungkan untuk membuatnya tampak bervariasi dan banyak lagi asli.
“LeifAccess juga mencari ulasan yang cocok dengan kata dan frasa yang terkait dengan ulasan positif dan dapat memberi mereka peringkat bintang lima untuk meningkatkan visibilitas dan peringkat mereka. Paling banter, ini meningkatkan kemungkinan pengguna mengunduh aplikasi berkualitas buruk. Paling buruk, ulasan palsu ini dapat melegitimasi aplikasi berbahaya dan melakukan penipuan tambahan. Super Clean-Phone Booster, Junk Cleaner & CPU Cooler telah dihapus dari Google Play karena diketahui mendistribusikan LeifAccess melalui malvertising. ”
Moral dari cerita ini? Tidak semua aplikasi yang tersedia untuk sideload berbahaya, tetapi jika Anda ingin tetap aman, sebaiknya tetap gunakan sumber resmi.
Terkait: VPN terbaik untuk keamanan dan privasi
Meskipun ulasan dan peringkat bukanlah hal yang sangat mudah, secara keseluruhan mereka masih merupakan indikator legitimasi yang baik. Luangkan lebih banyak waktu saat Anda membahasnya, dan perhatikan penggunaan berulang dari frasa sederhana yang sama.
“Anda hanya perlu menyadari apa yang Anda lakukan,” kata Samani. “Apakah itu toko resmi atau toko pihak ketiga, Anda perlu bertanya: apakah saya memerlukan aplikasi ini? Apakah saya benar-benar membutuhkannya? ”
