Aplikasi Android berjalan di sandbox,
sebuah area terisolasi yang tidak memiliki akses pada sistem, kecuali
izin akses yang secara eksplisit diberikan oleh pengguna ketika memasang
aplikasi. Sebelum memasang aplikasi, Play Store akan menampilkan semua izin yang diperlukan, misalnya: sebuah permainan perlu mengaktifkan getaran atau menyimpan data pada Kartu SD,
tapi tidak perlu izin untuk membaca SMS atau mengakses buku telepon.
Setelah meninjau izin tersebut, pengguna dapat memilih untuk menerima
atau menolaknya, dan bisa memasang aplikasi hanya jika mereka
menerimanya.
Sistem sandbox dan perizinan pada Android bisa mengurangi dampak kerentanan terhadap bug
pada aplikasi, namun ketidaktahuan pengembang dan terbatasnya
dokumentasi telah menghasilkan aplikasi yang secara rutin meminta izin
yang tidak perlu, sehingga mengurangi efektivitasnya. Beberapa perusahaan keamanan perangkat lunak seperti Avast, Lookout Mobile Security, AVG Technologies, dan McAfee,
telah merilis perangkat lunak antivirus ciptaan mereka untuk perangkat
Android. Perangkat lunak ini sebenarnya tidak bekerja secara efektif
karena sandbox juga bekerja pada aplikasi tersebut, sehingga membatasi kemampuannya untuk memindai sistem secara lebih mendalam.
Hasil penelitian perusahaan keamanan Trend Micro menunjukkan bahwa penyalahgunaan layanan premium adalah tipe perangkat perusak (malware)
paling umum yang menyerang Android; pesan teks akan dikirim dari ponsel
yang telah terinfeksi ke nomor telepon premium tanpa persetujuan atau
sepengetahuan pengguna.
Perangkat perusak lainnya akan menampilkan iklan yang tidak diinginkan
pada perangkat, atau mengirim informasi pribadi pada pihak ketiga yang
tak berwenang.
Ancaman keamanan pada Android dilaporkan tumbuh secara bertahap, namun
teknisi di Google menyatakan bahwa perangkat perusak dan ancaman virus
pada Android hanya dibesar-besarkan oleh perusahaan antivirus untuk
alasan komersial, dan menuduh industri antivirus memanfaatkan situasi tersebut untuk menjual produknya kepada pengguna. Google menegaskan bahwa keberadaan perangkat perusak berbahaya pada Android sebenarnya sangat jarang,
dan survei yang dilakukan oleh F-Secure menunjukkan bahwa hanya 0,5%
dari perangkat perusak Android yang berasal dari Google Play.
Google baru-baru ini menggunakan pemindai perangkat perusak Google Bouncer untuk mengawasi dan memindai aplikasi di Google Play.
Tindakan ini bertujuan untuk menandai aplikasi yang mencurigakan dan
memperingatkan pengguna atas potensi masalah pada aplikasi sebelum
mereka mengunduhnya. Android versi 4.2 Jelly Bean
dirilis pada tahun 2012 dengan fitur keamanan yang ditingkatkan,
termasuk pemindai perangkat perusak yang disertakan dalam sistem;
pemindai ini tidak hanya memeriksa aplikasi yang dipasang dari Google
Play, namun juga bisa memindai aplikasi yang diunduh dari situs-situs
pihak ketiga. Sistem akan memberikan peringatan yang memberitahukan
pengguna ketika aplikasi mencoba mengirim pesan teks premium, dan
memblokir pesan tersebut, kecuali jika pengguna mengijinkannya.
Telepon pintar Android memiliki kemampuan untuk melaporkan lokasi titik akses Wi-Fi,
terutama jika pengguna sedang bepergian, untuk menciptakan basis data
yang berisi lokasi fisik dari ratusan juta titik akses tersebut. Basis
data ini membentuk peta elektronik yang bisa memosisikan lokasi telepon
pintar. Hal ini memungkinkan pengguna untuk menjalankan aplikasi seperti
Foursquare, Google Latitude, Facebook Places, dan untuk mengirimkan iklan berbasis lokasi.
Beberapa perangkat lunak pemantau pihak ketiga juga bisa mendeteksi
saat informasi pribadi dikirim dari aplikasi ke server jarak jauh.
Sifat sumber terbuka Android memungkinkan perusahaan keamanan untuk
menyesuaikan perangkat dengan penggunaan yang sangat aman. Misalnya,
Samsung bekerjasama dengan General Dynamics melalui proyek "Knox" Open Kernel Labs.
Pada September 2013, terungkap bahwa badan intelijen Amerika Serikat dan Britania; NSA dan Government Communications Headquarters (GCHQ), memiliki akses terhadap data pengguna pada perangkat iPhone, Blackberry, dan Android. Mereka bisa membaca hampir keseluruhan informasi pada telepon pintar, termasuk SMS, lokasi, surel, dan catatan.
0 komentar:
Posting Komentar