Google Play Store adalah toko serba ada untuk sebagian besar aplikasi Android, namun Anda tetap harus berhati-hati.
Jika Anda memiliki sebuah ponsel pintar Android, maka tempat yang Anda tuju untuk mendapatkan aplikasi kemungkinan besar adalah Google Play Store. Ini adalah cara paling aman dan nyaman, dan Anda biasanya dapat mengandalkan Google Play Protect untuk memastikan bahwa aplikasi yang Anda unduh aman dan tidak akan mengambil data atau mengambil alih ponsel cerdas Anda. Namun, itu bukanlah gambaran lengkapnya.
Jika Anda sudah lama mengikuti Android, Anda mungkin pernah membaca laporan yang keluar setiap beberapa bulan tentang bagaimana beberapa aplikasi yang banyak diunduh terlihat menampung malware. Meskipun biasanya bukan aplikasi terpopuler yang berhasil mengarahkan malware ke perangkat Anda secara pribadi smartphone, itu sudah cukup menjadi masalah sehingga pengguna harus berhati-hati dalam mengunduh aplikasi yang tidak terlalu besar populer.
Baru-baru ini, sebuah laporan dari perusahaan keamanan siber Rusia
Pembuatan malware Google Play Store adalah industri yang menguntungkan
Mengingat banyaknya uang yang dapat dihasilkan dari malware yang didistribusikan di Google Play Store, tidak mengherankan jika banyak yang mencoba mempermainkan sistem tersebut. Play Protect hanya bisa melakukan banyak hal, dan tampaknya Play Protect jauh lebih baik dalam mengenalinya diketahui serangan daripada serangan baru. Sebagai Daftar Aman catatan, banyak dari penyerang ini secara khusus mengiklankan bahwa mereka dapat melewati Google Play Protect.
Masalah terbesar datang dari kenyataan bahwa tidak ada aplikasi yang benar-benar aman. Secara teknis, aplikasi apa pun dapat dibeli oleh seseorang yang ingin memuat kode berbahayanya ke dalamnya. Pada saat itu, pengembang kemudian akan mengirimkan pembaruan kepada pengguna akhir yang tanpa sadar menginstalnya dan membahayakan keamanan mereka sendiri. Ini mungkin cara agar aplikasi besar dengan lebih dari satu juta unduhan tidak ketahuan; mereka tidak jahat saat mereka tumbuh.
Itu berarti ada kelemahan mendasar di Google Play Store yang dapat disalahgunakan oleh pelaku kejahatan untuk membeli aplikasi yang sudah berkembang pesat untuk mendistribusikan malware. Google menaruh kepercayaan besar pada Play Protect untuk membantu pengguna, dan meskipun tampaknya memberikan banyak manfaat, faktanya penyerang dapat menjual produk yang melewatinya karena mekanisme keamanan menunjukkan bahwa mekanisme tersebut tidak sekuat yang terlihat dari luar di luar.
Pertahanan terbaik adalah membatasi aplikasi yang Anda instal
Karena aplikasi apa pun dapat menjadi vektor serangan potensial, pertahanan terbaik (dan satu-satunya) yang dapat Anda andalkan adalah dengan tidak menginstal terlalu banyak aplikasi. Semakin sedikit aplikasi yang Anda instal, semakin kecil kemungkinan salah satu aplikasi yang Anda instal akan diperbarui dengan kode berbahaya. Untuk manfaatnya, sebagian besar aplikasi yang diperbarui akan memerlukan izin tambahan untuk menjadi berbahaya, dan sebagainya Daftar Aman catatan, beberapa di antaranya bahkan mungkin mencoba membuat Anda memasang aplikasi lain untuk memberikan izin tambahan tersebut. Artinya, mereka mudah dikenali, namun Anda tetap harus mewaspadainya.
Yang lebih penting lagi adalah menginstal aplikasi dari pengembang yang dapat Anda percaya. Pengembang yang lebih kecil dan kurang dikenal cenderung ingin menjual aplikasi mereka kepada calon penyerang, sedangkan pengembang yang sudah mapan akan lebih dapat dipercaya. Hal ini tidak berarti bahwa hal sebaliknya tidak dapat terjadi, namun ini adalah permainan probabilitas, dan ada beberapa langkah yang dapat Anda lakukan yang merupakan cara pasti untuk melindungi diri Anda sendiri.
Jelas bahwa Google perlu mengambil langkah lebih lanjut untuk melindungi pengguna.
Anda juga dapat membatasi jenis aplikasi yang Anda instal juga. Daftar Aman mencatat bahwa "pelacak mata uang kripto, aplikasi keuangan, pemindai kode QR, dan bahkan aplikasi kencan" adalah pelanggar yang paling parah. Sebagian besar ponsel sekarang memiliki pemindai kode QR yang terpasang di kameranya, dan jika ponsel Anda tidak memilikinya, Google Lens (yang sudah terpasang sebelumnya) mendukung pemindaian kode QR. Mengenai pelacak mata uang kripto, ada banyak alternatif berbasis web yang tidak memerlukan aplikasi.
Namun, mengalihkan ketekunan ke pihak pengguna hanya dapat dilakukan sejauh ini, dan jelas bahwa Google perlu mengambil langkah lebih lanjut untuk melindungi pengguna. Pembaruan Android tahunan seperti Android 14 sering kali disertai dengan pembaruan keamanan. Iterasi baru-baru ini, khususnya, mengharuskan aplikasi menggunakan level API modern sehingga tidak dapat mengeksploitasi celah yang memengaruhi level API sebelumnya. Google Play Protect akan menjadi bagian inti pertahanan karena tidak semua ponsel mendapatkan pembaruan ke versi Android terbaru. Jika milik Anda bisa, selalu perbarui.