Mulai 20 Juli 2022, developer Android yang memublikasikan aplikasi mobile baru atau yang diperbarui di Google Play Store harus menyatakan cara aplikasi mereka mengumpulkan, membagikan, dan mengamankan data. Bagian keamanan Data Google Play Store yang baru memberikan transparansi yang lebih besar dan memungkinkan pengguna untuk memeriksa praktik keamanan dan privasi aplikasi mobile Android untuk memutuskan mana yang akan diunduh. Pengembang dapat mengambil langkah ekstra untuk menjaga kepercayaan pengguna dan menunjukkan standar keamanan dan privasi mobile yang tinggi dengan menjalani tinjauan keamanan independen opsional. Didirikan oleh Google dan mitra industri keamanan , App Defense Alliance (ADA) membentuk mobile application security assessment (MASA) untuk memvalidasi aplikasi seluler terhadap standar industri yang diakui secara global.
Developer aplikasi mobile dapat meminta lab resmi ADA agar aplikasi mereka dinilai berdasarkan persyaratan Open Web Application Security Project (OWASP) standar verifikasi keamanan aplikasi seluler (MASVS) L1 untuk mendapatkan validasi MASA. Developer yang aplikasi selulernya telah lulus tinjauan keamanan independen akan dapat menyoroti perbedaan itu di bagian keamanan Data Google Play mereka dengan lencana tinjauan keamanan independen.
Pakar keamanan mobile dari lab resmi ADA menggunakan spesifikasi MASA yang dibuat dari panduan pengujian keamanan mobile (MSTG) OWASP melalui campuran pengujian keamanan aplikasi otomatis dan manual untuk menilai aplikasi Android secara independen terhadap serangkaian pemeriksaan di enam area utama.
Untuk mempersiapkan tinjauan keamanan independen mereka, pengembang harus mengikuti praktik terbaik pengkodean aman ini saat membuat aplikasi mobile Android mereka.
Penyimpanan Data Android: Keamanan dan Privasi
● Gunakan sistem Android Keystore untuk menyimpan kredensial dengan aman termasuk kata sandi, kunci pribadi, kunci kriptografi, dan informasi lainnya.
● Jangan simpan data sensitif di penyimpanan eksternal.
● Jangan menulis data sensitif ke sistem atau log aplikasi.
● Jangan cache input sensitif, seperti bidang sandi.
● Menutupi data sensitif selama input pengguna.
● Isi bagian keamanan data konsol Google Play secara akurat, termasuk kode aplikasi dan SDK.
Enkripsi
● Periksa kode pihak pertama dan ketiga untuk mengonfirmasi penggunaan perpustakaan dan algoritme kriptografi standar industri (dengan pengaturan yang disarankan).
● Hindari algoritme kriptografi yang ketinggalan zaman (seperti MD5 atau SHA-1) untuk data sensitif atau rutinitas autentikasi.
● Jangan melakukan hardcode kunci kriptografi atau vektor inisialisasi (IV).
● Untuk keamanan, gunakan generator nomor pseudorandom (PRNG) yang sesuai dengan persyaratan keamanan FIPS 140-2 untuk modul kriptografi.
Otentikasi dan Manajemen Sesi
● Pastikan titik akhir API yang menyediakan akses ke data sensitif memerlukan autentikasi.
● Gunakan pengidentifikasi sesi yang dibuat secara acak.
● Pastikan sesi berakhir pada titik akhir jarak jauh saat pengguna logout.
● Menyertakan persyaratan kompleksitas sandi yang diterapkan pada sisi klien dan server.
● Aktifkan perlindungan brute force untuk titik akhir autentikasi.
● Pastikan token memiliki kedaluwarsa/batas waktu yang wajar.
Komunikasi Jaringan Android
● Mengirimkan semua data aplikasi melalui TLS.
● Pastikan aplikasi memverifikasi validitas sertifikat selama pertukaran.
● Deklarasikan semua data yang dikirimkan.
Platform
● Jangan meminta izin aplikasi yang tidak perlu.
● Validasi masukan apa pun yang diterima aplikasi Anda dari sumber eksternal dan bersihkan jika perlu.
● Pastikan fungsionalitas sensitif dilindungi dari akses yang tidak diinginkan untuk keamanan dan privasi.
Kualitas Kode
● Hapus semua simbol debug dari aplikasi dan pustaka.
● Hapus kode debug (seperti pengaturan tersembunyi).
● Nonaktifkan pencatatan verbose.
● Akun untuk SDK pihak ketiga di bagian keamanan data.
● Perbarui SDK pihak ketiga dan hapus kerentanan kritis.
● Aktifkan PIC dan perlindungan stack smashing di aplikasi dan perpustakaan.
Memperoleh validasi MASA dari lab resmi ADA memberi pengembang keunggulan kompetitif untuk mendorong lebih banyak unduhan dengan menunjukkan komitmen mereka terhadap keamanan dan privasi aplikasi mobile . Saat diberi pilihan, pengguna aplikasi mobile lebih cenderung mengunduh dan menggunakan aplikasi Android dengan lencana tinjauan keamanan independen di Google Play. Dan perusahaan dengan persyaratan kontrol risiko yang lebih tinggi seperti keuangan, perawatan kesehatan, energi, dan pemerintah lebih cenderung membeli dan menggunakan aplikasi terverifikasi ini.
Rekomendasi Bacaan:
- 5 Cara Cerdas Mengelola Uang Anda Untuk Kebebasan Finasial Cerdas mengelola uang tidak berarti harus menjadi kaya terlebih dahulu, berinvestasi dalam skema yang rumit, atau bahkan memiliki bisnis. Kebebasan finansial Anda menceritakan kisah berbeda yang unik bagi Anda dan…
- Download 3 Aplikasi Chatting Teraman dan Terbaik Untuk… Ponsel Anda mungkin adalah hal pertama yang terlintas dalam pikiran ketika Anda membaca kata-kata "Chatting", tetapi ada banyak aplikasi chatting untuk perangkat PC / Laptop yang menggunakan Microsoft Windows. Namun,…
- 8 Fitur Ponsel Android Yang Jarang Orang Ketahui Tapi Sangat… Perdebatan Android versus iPhone masih terus berlanjut. Tetapi satu hal yang pasti: perangkat lunak ponsel Google lebih fleksibel dan dapat disesuaikan daripada penawaran Apple. Periksa lebih lanjut ke dalam pengaturan…
- Berminat Investasi di Cryptocurrency ? COINBASE bisa jadi… Coinbase adalah salah satu crypto exchanger terbaik di dunia dengan lebih dari 56 juta pengguna aktif yang sudah terverifikasi. Coinbase memungkinkan Anda untuk membeli, menjual, dan menukar mata uang kripto…
- Aplikasi Pengedit Video Terbaik untuk Android dan iOS Seiring berkembangnya teknologi, saat ini banyak aplikasi pengedit video yang tersedia di pasaran. Namun, tidak semua aplikasi tersebut bisa memenuhi kebutuhan pengguna dalam menghasilkan sebuah video yang berkualitas. Oleh…
- Jangan Buru-Buru Menyerah pada Pekerjaanmu Saat Ini, Coba 5… Menghasilkan uang dari internet merujuk pada kemampuan seseorang untuk menghasilkan uang melalui aktivitas online. Dengan metode ini, individu memanfaatkan platform online seperti situs web, sosial media, dan aplikasi seluler dalam…
- Cara Mendapatkan Uang dari Google My Business: Memaksimalkan… Cara Mendapatkan Uang dari Google My Business - Apakah Anda ingin menghasilkan uang dari bisnis Anda dengan cara yang efektif dan inovatif? Apakah Anda ingin memanfaatkan potensi internet untuk mencapai…
- Apa Itu Google Play Pass? Semua yang Perlu Anda Ketahui… Apa itu Google Play Pass, Anda mungkin bertanya? Ya, ini adalah layanan yang ditawarkan Google kepada pengguna Android yang memberikan akses tak terbatas ke konten di Google Play. Itulah penjelasan…
- Platform E-Commerce: Kemudahan Berbelanja Online dengan… Di zaman digital ini, banyak orang memilih untuk belanja online daripada belanja di toko konvensional. Hal ini membuat e-commerce semakin berkembang pesat di Indonesia. E-commerce sendiri merupakan singkatan dari…
- Daftar Sistem Pembayaran Online Untuk Transaksi… Ketika anda memulai bisnis berskala internasional yang melakukan penjualan berupa barang maupun jasa melalui web e-commerce, hal yang harus jadi pertimbangan adalah dalam hal memilih sistem pembayaran online yang akan…
- Buat Instagram Story Mu Lain dari Yang Lain dengan 5… Instagram Story adalah fitur yang menyenangkan dan menarik di mana pengguna memposting serangkaian foto atau video pendek yang muncul di Instagram selama 24 jam. Fitur ini menjadi sangat populer, dan…
- 8 Cara Memaksimalkan Potensi Sistem Pemesanan Hotel Anda Sistem pemesanan hotel adalah bagian penting dari teknologi untuk hotel dan properti serupa, yang memungkinkan pelanggan memesan kamar hotel secara online melalui proses swalayan yang sederhana. Dalam artikel ini, Anda…
- 5 Aplikasi Stok Barang Terbaik Untuk Perangkat iOS Yang… Aplikasi Stok Barang - Bisnis dan usaha dari semua ukuran harus mengelola, mengontrol, dan melacak stok barang kapan saja dan dari mana saja. Saat ini, manajemen stok barang bahkan lebih…
- Download Aplikasi Peningkat Produktifitas Belajar dan Kerja Terlepas apakah anda kembali ke sekolah, kampus, atau bekerja setelah liburan panjang yang menyenangkan, anda akan dihadapkan kembali kepada rutinitas yang mengharuskan anda kembali ke kehidupan belajar dan kerja sehingga…
- 9 Fitur Canggih Yang Mungkin Belum Anda Tau di OS Windows 11… Raksasa Teknologi Microsoft yang merupakan perusahaan teknologi yang merajai dibidang pengembangan Sistem Operasi telah mengeluarkan versi terbaru dari Sistem Operasi Windows yaitu Windows 11. Dan seperti biasa, banyak fitur-fitur baru…
- 10 Aplikasi Belajar Bahasa Terbaik untuk Meningkatkan… Fitur Unggulan Aplikasi Belajar Bahasa Belajar Bahasa saat ini bisa dilakukan dimana saja dengan menggunakan aplikasi belajar bahasa. Aplikasi ini membantu penggunanya untuk belajar bahasa secara mandiri, tanpa harus…
- 10 Fitur Baru Yang Ada di iOS 16 Yang Mungkin Belum Anda… Jika Anda mengikuti preview Apple iOS 16 beberapa waktu kebelakang - atau jika anda lebih dulu mengunduh dan mencoba publik beta iOS 16 di iPhone anda - Anda mungkin sudah…
- Ulasan 2 Software Manajemen Proyek Terbaik 2022 Yang Layak… Apakah anda seoranga manajer yang sedang memimpin tim untuk sebuah proyek yang memerlukan alat untuk mensinkronkan data proyek yang bisa sama-sama diakses oleh seluruh anggota tim kapan dan dimanapun? Maka…
- XBox Parental Controls - Cara Mengatur Kontrol Orang Tua Di… Video game dan permainan online bisa sangat menyenangkan tetapi bermasalah bagi beberapa orang tua. Anak-anak yang bermain di konsol akan memiliki akses ke browser internet, konten yang tidak pantas seperti…
- 20 Aplikasi Penghasil Uang Yang BIsa Menjadi Solusi Masalah… Bekerja dari rumah atau mencari pekerjaan sampingan sangat populer saat ini, terutama karena akses mudah ke platform online 👩💻. Dalam artikel ini, kita akan membahas berbagai aplikasi penghasil uang 💡…