Oleh : Reza Ervani
Sumber Rujukan : vogella.com – Android Development Tutorial by Lars Vogel
بسم الله الرحمن الرحيم
Konsep Keamanan di Android
Sistem android memasang di setiap aplikasi Andoroid sebuah ID pengguna dan grup yang unik. Setiap file aplikasi bersifat privat untuk pengguna tersebut, sehingga aplikasi-aplikasi lain tidak dapat mengakses file-file ini. Dan sebagai tambahan, setiap aplikasi android memulai prosesnya sendiri.
Karenanya, dengan bergantung pada kernel Linux, setiap aplikasi Android terisolasi dari menjalankan aplikasi lain.
Jika ada data yang harus dibagi, aplikasi harus melakukannya secara eksplisit lewat suatu komponen android yang menangani sharing data, misalnya via suatu penyedia layanan atau penyedia konten.
Konsep Permission di Android
Android berisi suatu sistem permission dan predefined permission untuk beberapa aktivitas tertentu. Setiap aplikasi dapat meminta permisi dan juga mendefinisikan permisi yang baru. Sebagai contoh, sebuah aplikasi dapat mendeklarasikan kebutuhannya akan akses internet.
Permisi memiliki level yang berbeda-beda. Beberapa permisi secara otomatis diizinikan oleh sistem Android, dan beberapa yang lain otomatis ditolak. Dalam banyak kasus, permintaan izin ditampilkan ke pengguna sebelum menginstall aplikasi. Pengguna kemudian memutuskan apakah permisi diberikan atau tidak kepada aplikasi tersebut.
Jika pengguna menolak permintaan permisi tersebut, aplikasi tersebut tidak dapat diinstal. Pemeriksaan permisi hanya dilakukan saat instalasi, permisi tidak dapat ditolak atau diberikan setelah instalasi.
Sebuah aplikasi android mendeklarasikan permintaan permisi pada file konfigurasi AndroidManifest.xml. File tersebut juga mendefinisikan permisi tambahan yang dapat digunakan untuk melarang akses ke komponen-komponen tertentu.
Leave a Reply