Beberapa waktu lalu ada berita bahwa Snaptube, aplikasi audio/video downloader untuk berbagai situs populer termasuk YouTube, Facebook, dan Instagram telah kedapatan melakukan kecurangan terkait pemunculan iklan di aplikasi Snaptube. Snaptube terbukti memunculkan invisible ads atau iklan yang tidak tampak pada pengguna untuk menghasilkan klik yang tidak disengaja. Selain itu Snaptube juga terbukti telah membuat unwanted subscriptions, yaitu permintaan berlangganan otomatis yang terjadi tanpa sepengetahuan pengguna yang dapat membuat pengguna merugi uang dan kuota Internet karena telah berlangganan layanan tertentu yang asalnya entah dari mana.
Berdasarkan penelitian, perilaku aneh dan berbahaya seperti itu disebabkan oleh Mango SDK, yaitu pihak ketiga yang menjadi mitra Mobiuspace (pengembang Snaptube) dalam penyediaan iklan di Snaptube dan juga aplikasi buatan Mobiuspace lainnya. Sayangnya, Mango SDK memungkinkan praktek kecurangan terjadi dan tidak bisa lagi ditolerir sehingga Mobiuspace terpaksa menghapus kode SDK-nya dari Snaptube dan segera meluncurkan pembaruan.
Berikut potongan pernyataan dari Mobiuspace yang dikutip dari androidpolice.com:
Since August 16th, the date we noticed the issue directly relate to this third party SDK, we took immediate actions and released an update which took Mango SDK off in the subsequent versions, as well as sent out notifications to all users to update to the latest version through in-app pushes and notifications.
Untuk aplikasi yang tergolong populer (saya pun sudah cukup lama pakai), perbaikan bug/celah keamanan serta peluncuran pembaruan biasanya cepat dilakukan. Secara teori, tinggal rilis update lalu kirim notifikasi untuk merekomendasikan update. Yang jadi masalah adalah Snaptube adalah aplikasi yang didistribusikan di luar Google Play Store, sehingga proses update-nya tidak bisa dilakukan seperti aplikasi lainnya. Untuk meng-update Snaptube pengguna harus melakukan sideloading, pengguna harus membuka situs resmi Snaptube dan men-download APK-nya dan meng-install aplikasi yang baru secara manual.
Yang jadi masalah berikutnya adalah dikarenakan proses update Snaptube bergantung pada instalasi APK secara manual, maka pengguna harus men-download APK-nya langsung dari situs resminya. Sebenarnya tidak sulit karena aplikasi Snaptube sendiri sudah menyediakan link ke situs resminya, tetapi untuk orang lain yang hanya mengandalkan Google, itu bisa merepotkan. Ada banyak situs web yang menyediakan file APK Snaptube, namun tidak semuanya legit dan bisa dipercaya keamanannya. Ini bisa jadi masalah karena ada banyak situs yang memang sengaja menyimpan file APK lawas dari sebuah aplikasi dan mempromosikannya dan menyarankan orang lain men-download-nya hanya karena adanya fitur khusus/menarik yang hanya ada pada versi spesifik aplikasi tersebut. Misalnya, “Download versi 1.2 saja karena di versi 1.3 fitur xxx sudah dihilangkan. Jangan di-update kalau masih mau pakai fitur xxx.”
Kalau seandainya di versi lawasnya memang ada fitur menarik ya tidak masalah untuk bertahan tidak update, tapi kalau ternyata di versi lawasnya yang ada cuma adware/malware, ya malah rugi. Masalah itulah yang dihadapi oleh pengembang Snaptube. Pengembangnya bisa saja menutup celah keamanan yang ada dan merilis update dengan cepat, tapi tetap saja mereka tidak bisa mengontrol file-file APK versi lama yang sudah terlanjur tersebar di berbagai macam situs penyedia file APK.
In addition, there are many small channels & developers promote old versions of our apk or even counterfeit versions of Snaptube, which we could not regulate or control. We re-emphasized through various social media channels that the current versions downloaded from our official site (https://snaptube.com and https://snaptubeapp.com) and a few other main third party app stores (such as UptoDown & Aptoide) in which we personally maintained are covered in the update.
Oleh karena itu, biar terhindar dari virus atau malware, simak beberapa hal yang perlu diperhatikan bagi/untuk pengguna Android yang memiliki aplikasi yang di-install di luar Google Play Store.
- Sebisa mungkin jangan install aplikasi yang tidak ada di Google Play Store. Kalau dulunya ada dan sekarang sudah dihapus dari Google Play Store, pasti ada alasannya. Yang paling umum adalah dihapus karena masalah keamanan (meskipun ada masalah lain juga). Kalaupun dari awal memang tidak pernah masuk ke Google Play Store, cari tahu alasannya kenapa. Apakah memang itu karena keputusan pengembangan aplikasinya sendiri atau karena masalah lain? Dan apakah Anda paham dan bisa menerima resiko yang bisa ditimbulkan dari perbedaan pendistribusian update-nya (situs web biasa vs. Play Store) atau tidak.
- Pastikan aplikasinya punya situs resmi (.com, .org, .app, dsb), atau setidaknya punya forum tersendiri atau channel khusus yang resmi.
- Sebisa mungkin jangan pernah men-download file APK dari situs-situs yang tidak dikenal asal usul atau pembuatnya.
- Kalau memang aplikasi tersebut bisa di-download dari situs lain selain dari situs resminya (alternative download atau mirror), sebaiknya kenali dan bookmark alamatnya biar bisa diandalkan kalau sewaktu-waktu Anda lupa alamat resmi/utamanya.
- Sebisa mungkin ikuti perkembangan pengembangan aplikasi tersebut, entah dari grup chat atau media sosial. Dengan begitu Anda bisa langsung tahu status terbaru aplikasi tersebut. Apakah ada fitur baru, promo, perubahan kebijakan, atau pun berita buruk sekalipun.
- Jangan men-download file APK aplikasi premium di situs-situs penyedia file APK. Snaptube adalah satu contoh aplikasi yang “diusir” dari Google Play Store karena fiturnya yang bertentangan dengan peraturan/kebijakan Google Play Store. Meskipun begitu, kita bisa mengerti mengapa Snaptube harus di-download dari situs web biasa dan di-install secara manual. Tapi kalau men-download file APK aplikasi premium di situs/forum bebas? Itu jelas pembajakan dan bisa merugikan Anda sendiri. Jangan sampai file APK yang Anda install adalah hasil modifikasi, hasil repackaging yang telah disisipi adware yang mengganggu. Saya sendiri sudah sering melihat keluhan orang di media sosial yang melaporkan kalau di perangkatnya sering muncul iklan layar penuh, browser-nya sering terbuka otomatis dan membuka situs aneh, tiba-tiba muncul aplikasi yang tidak dikenali yang tidak bisa dihapus secara normal, dan masalah-masalah lainnya. Setelah ditanya lebih lanjut, ternyata mereka mengakui kalau “habis install apk”.
- Pastikan Anda mengenali nama pembuat aplikasi tersebut. Apakah buatan sebuah perusahaan? Tim pengembang? Atau apakah dia seorang individu (indie)? Kalau terkenal secara positif, biasanya reputasinya dalam membuat aplikasi juga baik. Setidak-tidaknya nama yang terkenal akan membuatnya gampang dilacak apa saja riwayat atau track record dari karya-karyanya.
