Azan应用程序窃取用户数据,网络安全专家提供安全的解决方案!

雅加达 - 最近,有关Azan应用程序的消息传开,该应用程序据称能够窃取用户数据。网络安全专家Alfons Tanujaya表示,Play商店的官方应用程序不能只保证安全。

这是因为,根据Alfons的说法,现在被证明是安全的并且不会执行恶意操作的应用程序可以更改为窃取数据,监视用户,按键登录或屏幕截图。

“对于应用程序用户来说,这很难检测到它是否由应用程序制造商仔细运行。只有当使用特殊监控工具仔细观察此应用程序的流量和细节时,它才会被检测到,“Alfons在4月22日星期五VOI收到的一份声明中说。

Alfons表示,应该有一个机构用这些特殊的监控工具对其进行监督,希望政府机构能够发挥作用或主动检查所有申请。

“(如)请求哪些访问权限,这些访问权限是否与应用程序的功能相关。然后不断检查应用程序实际上正在这样做并且没有提交数据盗窃的事实,“Alfons说。

事实上,Alfons说,政府或私人应用程序开发人员也可以主动制作对社区流行和有用的应用程序,例如Azan应用程序。因为这一步会让人们平静下来,因为他们使用印度尼西亚本地开发人员制作的应用程序。

“为什么?由于此应用程序的行为不负责任,因此开发人员将立即与当局打交道,因此,当然,他们会考虑一千次以防止这种情况发生,“Alfons解释说。

例如,与.com域名或其他非.id域名相比,.id和.co.id 域名由印度尼西亚域名管理器(PANDI)管理的互联网域名更安全,不会不负责任地滥用域名,例如用于网络钓鱼或窃取数据。

“原因很简单,如果有一个.id域名被识别为实施恶意行为,那么PANDI将非常容易联系和快速反应,因为它非常有兴趣维护其管理的.id域名的安全性,以便欺诈和网络钓鱼的肇事者也将避免使用.id域名进行恶意行为。 阿方斯说。

此外,Alfons认为印度尼西亚非常有能力提出良好的应用程序并正确实施它们。例如,PeduliLindung 应用程序。

“如果可以提出像PeduliLindung这样的申请,Azan的申请肯定不难,相关方,无论是政府还是私人,如通信和信息部,宗教部或PANDI,都可以立即看到这种需求和机会,”Alfons总结道。