Mulai 20 Juli 2022, developer Android yang memublikasikan aplikasi mobile baru atau yang diperbarui di Google Play Store harus menyatakan cara aplikasi mereka mengumpulkan, membagikan, dan mengamankan data. Bagian keamanan Data Google Play Store yang baru memberikan transparansi yang lebih besar dan memungkinkan pengguna untuk memeriksa praktik keamanan dan privasi aplikasi mobile Android untuk memutuskan mana yang akan diunduh. Pengembang dapat mengambil langkah ekstra untuk menjaga kepercayaan pengguna dan menunjukkan standar keamanan dan privasi mobile yang tinggi dengan menjalani tinjauan keamanan independen opsional. Didirikan oleh Google dan mitra industri keamanan , App Defense Alliance (ADA) membentuk mobile application security assessment (MASA) untuk memvalidasi aplikasi seluler terhadap standar industri yang diakui secara global.
Developer aplikasi mobile dapat meminta lab resmi ADA agar aplikasi mereka dinilai berdasarkan persyaratan Open Web Application Security Project (OWASP) standar verifikasi keamanan aplikasi seluler (MASVS) L1 untuk mendapatkan validasi MASA. Developer yang aplikasi selulernya telah lulus tinjauan keamanan independen akan dapat menyoroti perbedaan itu di bagian keamanan Data Google Play mereka dengan lencana tinjauan keamanan independen.
Pakar keamanan mobile dari lab resmi ADA menggunakan spesifikasi MASA yang dibuat dari panduan pengujian keamanan mobile (MSTG) OWASP melalui campuran pengujian keamanan aplikasi otomatis dan manual untuk menilai aplikasi Android secara independen terhadap serangkaian pemeriksaan di enam area utama.
Untuk mempersiapkan tinjauan keamanan independen mereka, pengembang harus mengikuti praktik terbaik pengkodean aman ini saat membuat aplikasi mobile Android mereka.
Penyimpanan Data Android: Keamanan dan Privasi
● Gunakan sistem Android Keystore untuk menyimpan kredensial dengan aman termasuk kata sandi, kunci pribadi, kunci kriptografi, dan informasi lainnya.
● Jangan simpan data sensitif di penyimpanan eksternal.
● Jangan menulis data sensitif ke sistem atau log aplikasi.
● Jangan cache input sensitif, seperti bidang sandi.
● Menutupi data sensitif selama input pengguna.
● Isi bagian keamanan data konsol Google Play secara akurat, termasuk kode aplikasi dan SDK.
Enkripsi
● Periksa kode pihak pertama dan ketiga untuk mengonfirmasi penggunaan perpustakaan dan algoritme kriptografi standar industri (dengan pengaturan yang disarankan).
● Hindari algoritme kriptografi yang ketinggalan zaman (seperti MD5 atau SHA-1) untuk data sensitif atau rutinitas autentikasi.
● Jangan melakukan hardcode kunci kriptografi atau vektor inisialisasi (IV).
● Untuk keamanan, gunakan generator nomor pseudorandom (PRNG) yang sesuai dengan persyaratan keamanan FIPS 140-2 untuk modul kriptografi.
Otentikasi dan Manajemen Sesi
● Pastikan titik akhir API yang menyediakan akses ke data sensitif memerlukan autentikasi.
● Gunakan pengidentifikasi sesi yang dibuat secara acak.
● Pastikan sesi berakhir pada titik akhir jarak jauh saat pengguna logout.
● Menyertakan persyaratan kompleksitas sandi yang diterapkan pada sisi klien dan server.
● Aktifkan perlindungan brute force untuk titik akhir autentikasi.
● Pastikan token memiliki kedaluwarsa/batas waktu yang wajar.
Komunikasi Jaringan Android
● Mengirimkan semua data aplikasi melalui TLS.
● Pastikan aplikasi memverifikasi validitas sertifikat selama pertukaran.
● Deklarasikan semua data yang dikirimkan.
Platform
● Jangan meminta izin aplikasi yang tidak perlu.
● Validasi masukan apa pun yang diterima aplikasi Anda dari sumber eksternal dan bersihkan jika perlu.
● Pastikan fungsionalitas sensitif dilindungi dari akses yang tidak diinginkan untuk keamanan dan privasi.
Kualitas Kode
● Hapus semua simbol debug dari aplikasi dan pustaka.
● Hapus kode debug (seperti pengaturan tersembunyi).
● Nonaktifkan pencatatan verbose.
● Akun untuk SDK pihak ketiga di bagian keamanan data.
● Perbarui SDK pihak ketiga dan hapus kerentanan kritis.
● Aktifkan PIC dan perlindungan stack smashing di aplikasi dan perpustakaan.
Memperoleh validasi MASA dari lab resmi ADA memberi pengembang keunggulan kompetitif untuk mendorong lebih banyak unduhan dengan menunjukkan komitmen mereka terhadap keamanan dan privasi aplikasi mobile . Saat diberi pilihan, pengguna aplikasi mobile lebih cenderung mengunduh dan menggunakan aplikasi Android dengan lencana tinjauan keamanan independen di Google Play. Dan perusahaan dengan persyaratan kontrol risiko yang lebih tinggi seperti keuangan, perawatan kesehatan, energi, dan pemerintah lebih cenderung membeli dan menggunakan aplikasi terverifikasi ini.
Rekomendasi Bacaan:
- NordVPN vs. Surfshark VPN - 2 Layanan dari 1 Perusahaan,… Memilih layanan VPN dari banyaknya layanan yang ada itu memang rumit, karena begitu banyak perusahaan hanya menawarkan sedikit variasi pada tema yang sama. Tetapi NordVPN dan Surfshark sangat sulit untuk…
- Daftar Internet Security Suites Terbaik Yang Bisa Anda… Menggunakan salah satu Internet Security Suites terbaik yang tersedia dipasaran saat ini akan melindungi semua PC Windows, Mac, iPhone, dan ponsel Android Anda dari malware, serangan phishing, dan situs web…
- Platform Belajar Online: Mendapatkan Pendidikan yang… Apa itu Platform Belajar Online? Platform belajar online adalah sebuah platform yang menyediakan akses ke berbagai sumber belajar secara daring. Platform tersebut menyertakan berbagai macam konten seperti video, artikel,…
- Daftar 7 Praktik Penganggaran Untuk Kesehatan Keuangan Anda Dua hal telah membantu meningkatkan keuangan saya secara dramatis. Pertama, saya memutuskan bahwa saya perlu mendapatkan lebih banyak uang. Kedua, saya menyempurnakan dan mulai menggunakan praktik terbaik penganggaran yang berhasil…
- Buat Instagram Story Mu Lain dari Yang Lain dengan 5… Instagram Story adalah fitur yang menyenangkan dan menarik di mana pengguna memposting serangkaian foto atau video pendek yang muncul di Instagram selama 24 jam. Fitur ini menjadi sangat populer, dan…
- Daftar Aplikasi Matematika Terbaik Yang Membantu Mempermudah… Matematika adalah salah satu mata pelajaran yang sulit dipelajari dan dimengerti bagi kebanyakan orang. Ini benar-benar dapat dimengerti karena ada banyak hal yang harus dipelajari dari sebuah angka. Memiliki keterampilan…
- 4 Aplikasi Pengelola Keuangan Terbaik Untuk Membantu… Hello, Pembaca KanalBdg! Apa kabar? Pernahkah Anda mengalami kesulitan mengelola keuangan? Jika ya, tenang saja karena saat ini sudah banyak aplikasi pengelolaan keuangan yang dapat membantu kita untuk mencatat dan…
- 5 Cara Cerdas Mengelola Uang Anda Untuk Kebebasan Finasial Cerdas mengelola uang tidak berarti harus menjadi kaya terlebih dahulu, berinvestasi dalam skema yang rumit, atau bahkan memiliki bisnis. Kebebasan finansial Anda menceritakan kisah berbeda yang unik bagi Anda dan…
- 8 Fitur Ponsel Android Yang Jarang Orang Ketahui Tapi Sangat… Perdebatan Android versus iPhone masih terus berlanjut. Tetapi satu hal yang pasti: perangkat lunak ponsel Google lebih fleksibel dan dapat disesuaikan daripada penawaran Apple. Periksa lebih lanjut ke dalam pengaturan…
- Aplikasi Kasir Terbaik Apa Yang Cocok Untuk Bisnis Saya ? Aplikasi Kasir yang baik dapat sangat berharga bagi mereka yang terlibat dalam pelayanan dan keramahan karena dapat merampingkan proses, meningkatkan pengalaman pelanggan, dan meningkatkan kemampuan bisnis anda untuk melacak indikator…
- 10 Aplikasi Belajar Bahasa Terbaik untuk Meningkatkan… Fitur Unggulan Aplikasi Belajar Bahasa Belajar Bahasa saat ini bisa dilakukan dimana saja dengan menggunakan aplikasi belajar bahasa. Aplikasi ini membantu penggunanya untuk belajar bahasa secara mandiri, tanpa harus…
- Saatnya Beralih Ke Browser yang Memiliki Fitur VPN Untuk… Baru-baru ini ramai kembali seputar pemblokiran beberapa situs ternama Steam, Paypal dan beberapa web yang banyak penggunanya di Indonesia oleh pihak Keminfo gara-gara belum mendaftar PSE sehingga beberapa pengguna yang…
- Download Twibbon Pilpres Jagoanmu Sebagai Ekspresi Dukungan… Apakah Anda ingin menunjukkan dukungan dan semangat Anda dalam Pemilihan Presiden? Apakah Anda ingin memberikan sentuhan kreatif pada foto profil Anda? Kini, dengan aplikasi Twibbon yang inovatif, Anda dapat dengan…
- Daftar Sistem Pembayaran Online Untuk Transaksi… Ketika anda memulai bisnis berskala internasional yang melakukan penjualan berupa barang maupun jasa melalui web e-commerce, hal yang harus jadi pertimbangan adalah dalam hal memilih sistem pembayaran online yang akan…
- 5 Aplikasi Stok Barang Terbaik Untuk Perangkat iOS Yang… Aplikasi Stok Barang - Bisnis dan usaha dari semua ukuran harus mengelola, mengontrol, dan melacak stok barang kapan saja dan dari mana saja. Saat ini, manajemen stok barang bahkan lebih…
- Bitcoin Era - Aplikasi Trading Cryptocurrency dengan Fitur… Apa itu Apilasi Bitcoin Era? - Adalah aplikasi trading mata uang digital kontemporer berbasis cloud. Aplikasi yang mudah digunakan ini memungkinkan bahkan trader pemula untuk trading. Bitcoin Era memiliki robot…
- 3 Ide Bisnis Berbasis Rumahan Yang Pantas Anda Coba Dengan kondisi sekarang yang serba digital, memulai bisnis bukan sesutu hal yang sulit bagi sebagian orang. Dengan memanfaatkan teknologi dan jasa pendukung, bisnis bisa dijalankan dari rumah atau istilah kerennya…
- Aplikasi Chat Selain Whatsapp Yang Harus Kamu Ketahui Mungkin kamu belum tahu terdapat Aplikasi chat terenkripsi lain selain whatsapp yang tidak kalah bagus dalam melindungi privasi kamu ketika berkomunikasi dengan orang lain. Aplikasi ini mempersulit orang lain untuk…
- Apa Itu Google Play Pass? Semua yang Perlu Anda Ketahui… Apa itu Google Play Pass, Anda mungkin bertanya? Ya, ini adalah layanan yang ditawarkan Google kepada pengguna Android yang memberikan akses tak terbatas ke konten di Google Play. Itulah penjelasan…
- 5 Aplikasi Cleaner Android Terbaik Untuk Membersihkan Ruang… Semakin lama dipergunakan, ponsel mengumpulkan file, data cache, dan aplikasi yang tidak perlu, seperti halnya komputer. Dalam kebanyakan kasus, Anda hampir tidak akan menyadari kehadiran mereka sampai ponsel Anda menjadi…