Banyak pengguna Android masih membiarkan aplikasi lama tetap terpasang di ponsel, meski sudah jarang dipakai. Kebiasaan ini bisa menjadi masalah karena aplikasi yang tidak lagi didukung pengembang tidak menerima pembaruan keamanan dan lebih rentan dimanfaatkan untuk serangan.
Google kini dilaporkan menyiapkan fitur baru untuk memberi peringatan saat aplikasi yang terpasang sudah tidak lagi tersedia di Google Play Store. Informasi itu diharapkan membantu pengguna mengetahui aplikasi mana yang masih aman dipertahankan dan mana yang sebaiknya dihapus.
Peringatan langsung soal aplikasi yang ditinggalkan
Temuan dari Android Authority menunjukkan Google sedang menguji sistem notifikasi baru di aplikasi Google Play Store. Petunjuk fitur ini muncul dalam kode Google Play Store versi 51.4.19, yang memuat pesan tentang aplikasi yang telah dihapus dari Google Play dan tidak akan lagi mendapat pembaruan.
Saat ini, pengguna Android umumnya hanya menerima peringatan lewat Google Play Protect jika aplikasi dianggap berbahaya. Jika aplikasi sekadar ditinggalkan pengembang atau dihapus dari toko aplikasi, tidak ada pemberitahuan khusus yang muncul di perangkat.
Kondisi itu membuat banyak pengguna tidak sadar bahwa aplikasi yang masih terpasang sebenarnya sudah berhenti mendapat dukungan. Akibatnya, aplikasi tetap berada di ponsel tanpa perlindungan pembaruan yang semestinya.
Kode Play Store memberi petunjuk arah fitur baru
Dalam string kode yang ditemukan, Google disebut menyiapkan pesan seperti “Telah dihapus dari Google Play dan tidak akan lagi menerima pembaruan”. Ada juga pesan lain yang menegaskan bahwa sejumlah aplikasi sudah tidak tersedia lagi di Play Store.
Pesan tersebut menunjukkan arah fitur yang cukup jelas, yaitu memberi tahu pengguna secara langsung ketika aplikasi di perangkat mereka sudah masuk kategori tidak didukung. Dengan begitu, status aplikasi tidak lagi bergantung pada kesadaran pengguna untuk memeriksanya satu per satu.
Jika fitur ini dirilis resmi, pengguna bisa lebih cepat menilai apakah aplikasi lama masih perlu dipertahankan. Informasi tersebut juga dapat membantu mereka mengambil langkah pembersihan aplikasi dengan lebih tepat.
Aplikasi usang bisa jadi celah keamanan
Aplikasi yang sudah ditinggalkan pengembang bukan hanya soal kehilangan pembaruan fitur. Masalah utamanya terletak pada keamanan, karena celah yang baru ditemukan tidak lagi mendapat perbaikan.
PhoneArena mengutip temuan dari Pusat Penelitian Keamanan Siber Black Duck yang menemukan tiga aplikasi Android dengan total lebih dari dua juta pemasangan memiliki kerentanan kritis. Aplikasi itu berfungsi mengubah perangkat Android menjadi mouse dan keyboard jarak jauh.
Para peneliti menemukan celah remote code execution atau RCE, yang memungkinkan penyerang menjalankan perintah dari jarak jauh pada perangkat korban. Risiko dari celah seperti ini mencakup pencurian data pribadi, pemasangan malware, pengambilalihan perangkat, hingga akses ke kredensial akun dan data keuangan.
Karena aplikasi tersebut sudah tidak lagi didukung, perbaikan tidak tersedia. Selama aplikasi tetap terpasang, potensi penyalahgunaan masih terbuka.
Google Play Protect belum cukup untuk kasus ini
Google selama ini mengandalkan Play Protect untuk memindai aplikasi di perangkat pengguna setiap hari. Sistem ini juga memeriksa aplikasi baru yang diinstal, baik melalui Play Store maupun sideloading.
Namun, perlindungan tersebut berbeda dengan peringatan untuk aplikasi yang sekadar usang atau sudah dihapus dari toko. Google Play Protect akan bertindak ketika aplikasi terdeteksi berbahaya, tetapi tidak selalu memberi sinyal bahwa sebuah aplikasi hanya kehilangan dukungan pengembang.
Di titik inilah fitur baru yang sedang dikembangkan menjadi penting. Notifikasi semacam ini memberi konteks yang lebih jelas kepada pengguna tanpa harus menunggu aplikasi tersebut teridentifikasi sebagai ancaman aktif.
Langkah sederhana yang bisa dilakukan pengguna
Sebelum fitur baru hadir resmi, pengguna Android tetap bisa mengecek aplikasi yang sudah lama tidak diperbarui. Jika aplikasi tidak lagi tersedia di Google Play Store atau pengembangnya sudah menghentikan dukungan, statusnya patut dipertimbangkan ulang.
Menghapus aplikasi yang tidak lagi menerima pembaruan keamanan dapat membantu menekan risiko pencurian data, malware, dan penyalahgunaan informasi pribadi. Langkah ini juga membuat perangkat lebih bersih dari aplikasi yang sebenarnya tidak lagi dibutuhkan.
Google tampaknya ingin mendorong kebiasaan itu lewat peringatan yang lebih jelas di Play Store. Dengan informasi yang lebih transparan, pengguna Android diharapkan lebih mudah mengenali aplikasi lama yang berpotensi membawa risiko keamanan ke dalam perangkat mereka.
