Peringatan Untuk Berhati-hati

Meskipun kemampuan untuk mengirim dan menerima sms membuat Android sangat menarik untuk membuat app yang canggih, kehandalan ini juga ada mudaratnya. Ada suatu app yang kelihatannya bagus bisa saja mengirim sms dibelakang layar tanpa sepengetahuan pengguna, seperti yang dilakukan oleh suatu app Trojan Android yang berbasis sms. Dengan berpura-pura sebagai app media player, setelah diinstall, app tersebut mengirim sms ke nomor yang bertarif premium, yang berujung pada tagihan telphone yang besar sekali bagi pengguna.

Meskipun pengguna perlu memberi permission secara eksplisit (misalnya mengakses Internet, mengirim dan menerima sms, dll) ke app kita, request untuk permission tersebut hanyalah saat waktu install saja. Bila pengguna mengklik tombol install, dia dianggap telah memberikan permission pada app untuk mengirim dan menerima sms. Ini sangat berbahaya, setelah app terinstall, dia akan bisa mengirim dan menerima sms tanpa mengajukan permission lagi ke pengguna.

Selain itu, app juga bisa 'mengintip' isi sms yang masuk. Contohnya, berdasarkan teknik-teknik yang telah kita pelajari dari latihan sebelumnya, kita dengan mudah membuat kode app yang mencari keywords tertentu di dalam sms. Bila ada sms tertentu yang berisi keyword yang kita cari, kita kemudian bisa menggunakan 'Location Manager' (ada dalam latihan berikutnya) untuk mendapatkan lokasi geografis dan kemudian mengirim koordinatnya kembali ke si pengirim sms. Si pengirim akan dengan mudah melacak lokasi tersebut. Semua hal tersebut bisa dilakukan dengan mudah tanpa pengguna mengetahuinya. Itu artinya, pengguna harus mencoba menghindari menginstal app Android yang berasal dari sumber-sumber yang meragukan, misalnya dari situs-situs yang tak terkenal atau asing.

No comments: