Mulai 20 Juli 2022, developer Android yang memublikasikan aplikasi mobile baru atau yang diperbarui di Google Play Store harus menyatakan cara aplikasi mereka mengumpulkan, membagikan, dan mengamankan data. Bagian keamanan Data Google Play Store yang baru memberikan transparansi yang lebih besar dan memungkinkan pengguna untuk memeriksa praktik keamanan dan privasi aplikasi mobile Android untuk memutuskan mana yang akan diunduh. Pengembang dapat mengambil langkah ekstra untuk menjaga kepercayaan pengguna dan menunjukkan standar keamanan dan privasi mobile yang tinggi dengan menjalani tinjauan keamanan independen opsional. Didirikan oleh Google dan mitra industri keamanan , App Defense Alliance (ADA) membentuk mobile application security assessment (MASA) untuk memvalidasi aplikasi seluler terhadap standar industri yang diakui secara global.
Developer aplikasi mobile dapat meminta lab resmi ADA agar aplikasi mereka dinilai berdasarkan persyaratan Open Web Application Security Project (OWASP) standar verifikasi keamanan aplikasi seluler (MASVS) L1 untuk mendapatkan validasi MASA. Developer yang aplikasi selulernya telah lulus tinjauan keamanan independen akan dapat menyoroti perbedaan itu di bagian keamanan Data Google Play mereka dengan lencana tinjauan keamanan independen.
Pakar keamanan mobile dari lab resmi ADA menggunakan spesifikasi MASA yang dibuat dari panduan pengujian keamanan mobile (MSTG) OWASP melalui campuran pengujian keamanan aplikasi otomatis dan manual untuk menilai aplikasi Android secara independen terhadap serangkaian pemeriksaan di enam area utama.
Untuk mempersiapkan tinjauan keamanan independen mereka, pengembang harus mengikuti praktik terbaik pengkodean aman ini saat membuat aplikasi mobile Android mereka.
Penyimpanan Data Android: Keamanan dan Privasi
● Gunakan sistem Android Keystore untuk menyimpan kredensial dengan aman termasuk kata sandi, kunci pribadi, kunci kriptografi, dan informasi lainnya.
● Jangan simpan data sensitif di penyimpanan eksternal.
● Jangan menulis data sensitif ke sistem atau log aplikasi.
● Jangan cache input sensitif, seperti bidang sandi.
● Menutupi data sensitif selama input pengguna.
● Isi bagian keamanan data konsol Google Play secara akurat, termasuk kode aplikasi dan SDK.
Enkripsi
● Periksa kode pihak pertama dan ketiga untuk mengonfirmasi penggunaan perpustakaan dan algoritme kriptografi standar industri (dengan pengaturan yang disarankan).
● Hindari algoritme kriptografi yang ketinggalan zaman (seperti MD5 atau SHA-1) untuk data sensitif atau rutinitas autentikasi.
● Jangan melakukan hardcode kunci kriptografi atau vektor inisialisasi (IV).
● Untuk keamanan, gunakan generator nomor pseudorandom (PRNG) yang sesuai dengan persyaratan keamanan FIPS 140-2 untuk modul kriptografi.
Otentikasi dan Manajemen Sesi
● Pastikan titik akhir API yang menyediakan akses ke data sensitif memerlukan autentikasi.
● Gunakan pengidentifikasi sesi yang dibuat secara acak.
● Pastikan sesi berakhir pada titik akhir jarak jauh saat pengguna logout.
● Menyertakan persyaratan kompleksitas sandi yang diterapkan pada sisi klien dan server.
● Aktifkan perlindungan brute force untuk titik akhir autentikasi.
● Pastikan token memiliki kedaluwarsa/batas waktu yang wajar.
Komunikasi Jaringan Android
● Mengirimkan semua data aplikasi melalui TLS.
● Pastikan aplikasi memverifikasi validitas sertifikat selama pertukaran.
● Deklarasikan semua data yang dikirimkan.
Platform
● Jangan meminta izin aplikasi yang tidak perlu.
● Validasi masukan apa pun yang diterima aplikasi Anda dari sumber eksternal dan bersihkan jika perlu.
● Pastikan fungsionalitas sensitif dilindungi dari akses yang tidak diinginkan untuk keamanan dan privasi.
Kualitas Kode
● Hapus semua simbol debug dari aplikasi dan pustaka.
● Hapus kode debug (seperti pengaturan tersembunyi).
● Nonaktifkan pencatatan verbose.
● Akun untuk SDK pihak ketiga di bagian keamanan data.
● Perbarui SDK pihak ketiga dan hapus kerentanan kritis.
● Aktifkan PIC dan perlindungan stack smashing di aplikasi dan perpustakaan.
Memperoleh validasi MASA dari lab resmi ADA memberi pengembang keunggulan kompetitif untuk mendorong lebih banyak unduhan dengan menunjukkan komitmen mereka terhadap keamanan dan privasi aplikasi mobile . Saat diberi pilihan, pengguna aplikasi mobile lebih cenderung mengunduh dan menggunakan aplikasi Android dengan lencana tinjauan keamanan independen di Google Play. Dan perusahaan dengan persyaratan kontrol risiko yang lebih tinggi seperti keuangan, perawatan kesehatan, energi, dan pemerintah lebih cenderung membeli dan menggunakan aplikasi terverifikasi ini.
Rekomendasi Bacaan:
- Apa Itu Google Play Pass? Semua yang Perlu Anda Ketahui… Apa itu Google Play Pass, Anda mungkin bertanya? Ya, ini adalah layanan yang ditawarkan Google kepada pengguna Android yang memberikan akses tak terbatas ke konten di Google Play. Itulah penjelasan…
- 8 Cara Memaksimalkan Potensi Sistem Pemesanan Hotel Anda Sistem pemesanan hotel adalah bagian penting dari teknologi untuk hotel dan properti serupa, yang memungkinkan pelanggan memesan kamar hotel secara online melalui proses swalayan yang sederhana. Dalam artikel ini, Anda…
- 5 Aplikasi Stok Barang Terbaik Untuk Perangkat iOS Yang… Aplikasi Stok Barang - Bisnis dan usaha dari semua ukuran harus mengelola, mengontrol, dan melacak stok barang kapan saja dan dari mana saja. Saat ini, manajemen stok barang bahkan lebih…
- 7 Cara Menghasilkan Uang Saat Anda Tidur Mengutip dari pernyataan “If you don’t find a way to make money while you sleep, you will work until you die.” – Warren Buffett yang artinya "Kalau kita tidak menemukan…
- Berkenalan Dengan WebP - Format File Gambar Berkualitas… Jika anda suka menyimpan gambar yang menurut anda menarik yang ditemukan secara online di web yang biasa anda kunjungi dan ketika di simpan format nya bukan jpeg, png atau gif…
- Daftar Aplikasi Terbaik Yang Harus Dimiliki Untuk iPhone… Akhirnya anda memutuskan untuk mengganti ponsel anda dengan iPhone terlepas apakah iPhone versi terbaru atau versi yang lebih lama, apakah anda membeli sendiri atau mendapatkannya sebagai hadiah ulang tahun atau…
- 15 Cara Realistis Untuk Menghemat Uang Dengan Cepat! Anda mungkin memiliki tujuan besar yang ingin Anda capai atau kewajiban keuangan yang akan datang dan Anda perlu mencari cara untuk menghemat uang dengan cepat. Saya harus tahu, saya pernah…
- NordVPN vs. Surfshark VPN - 2 Layanan dari 1 Perusahaan,… Memilih layanan VPN dari banyaknya layanan yang ada itu memang rumit, karena begitu banyak perusahaan hanya menawarkan sedikit variasi pada tema yang sama. Tetapi NordVPN dan Surfshark sangat sulit untuk…
- Daftar Dompet Kripto Terbaik Untuk Anda Memulai Bisnis… Saat ini, aset NFT dari segala bentuk dan ukuran telah muncul di berbagai industri sehingga mungkin anda tergoda untuk membelinya sendiri. Namun, pertama-tama anda harus tahu apa dompet kripto atau…
- 5 Cara Untuk Menyelesaikan Masalah Umum Pada Browser Bagi sebagian besar dari kita, browser web adalah bagian penting dari kehidupan kita sehari-hari, memberi kita akses ke semua keajaiban yang ditawarkan internet: Berita, media sosial, musik dan video, email,…
- Masalah Keuangan - Saya Bermasalah Dalam Menghabiskan Uang Masalah pengeluaran uang adalah hal yang nyata. Apakah Anda menghabiskan terlalu banyak atau memiliki masalah menghabiskan uang sama sekali, itu masalah besar. Kebiasaan pengeluaran Anda memengaruhi keuangan pribadi Anda secara…
- Daftar Sistem Pembayaran Online Untuk Transaksi… Ketika anda memulai bisnis berskala internasional yang melakukan penjualan berupa barang maupun jasa melalui web e-commerce, hal yang harus jadi pertimbangan adalah dalam hal memilih sistem pembayaran online yang akan…
- Download Aplikasi GBWA Pro Versi Terbaru Untuk HP Android Internet telah mengubah dunia kita dan hampir semua gaya kehidupan setiap individu, dari akses ke semua informasi dari seluruh dunia berada di ujung jari kita hingga komunikasi instan dengan siapa…
- Cari Tau Kenapa Anda Harus Berhenti Menggunakan Aplikasi… Sebelum membahas lebih lanjut, apakah anda tau apa itu Aplikasi Instant? Jadi ketika anda ingin menggunakan aplikasi tanpa harus menginstall nya di perangkat ponsel anda, maka google play menyediakan fitur…
- Ulasan Lengkap Samsung Galaxy Z Fold 4 - Ponsel Lipat… Ada sesuatu pada Samsung Galaxy Z Fold 4 yang membuat saya merasa lebih bertenaga dan produktif saat menggunakannya. Mungkin karena taskbar baru yang membuat fitur multitasking menjadi mudah atau kemampuan…
- XBox Parental Controls - Cara Mengatur Kontrol Orang Tua Di… Video game dan permainan online bisa sangat menyenangkan tetapi bermasalah bagi beberapa orang tua. Anak-anak yang bermain di konsol akan memiliki akses ke browser internet, konten yang tidak pantas seperti…
- Download Aplikasi Pendeteksi Nama Pemanggil Terbaik 2022 Apakah anda sedang mencari Aplikasi Pendeteksi Nama Pemanggil Terbaik? Jika iya, maka anda harus melanjutkan membaca artikel ini yang akan memberikan ulasan terhadap aplikasi terbaik untuk mengetahui nama pemanggil dari…
- Apa itu Sistem Pembayaran Elektronik / E-Payment dan… Sistem pembayaran elektronik atau e-payment semakin berkembang selama beberapa dekade terakhir karena semakin menyebarnya perbankan dan belanja berbasis internet atau belanja online. Pembayaran elektronik segera menjadi dominan di hampir setiap…
- Daftar 7 Praktik Penganggaran Untuk Kesehatan Keuangan Anda Dua hal telah membantu meningkatkan keuangan saya secara dramatis. Pertama, saya memutuskan bahwa saya perlu mendapatkan lebih banyak uang. Kedua, saya menyempurnakan dan mulai menggunakan praktik terbaik penganggaran yang berhasil…
- Cara Mencegah Aplikasi Melacak Lokasi Anda Pada Ponsel… Dalam ponsel pintar anda sekarang ini, ada beberapa aplikasi yang membutuhkan fungsi pelacakan lokasi atau fitur GPS agar dapat bekerja maksimal, seperti aplikasi marketplace, aplikasi transportasi online atau aplikasi pesan…