Entah itu QuadRooter di awal 2016, atau Gooligan baru-baru ini, beritanya dipenuhi dengan laporan kerentanan keamanan Android yang menakutkan. Seringkali mereka dibawa ke cahaya oleh perusahaan keamanan dengan produk untuk dijual, dan meledak keluar dari semua proporsi oleh pers arus utama.
Penelitian seperti ini adalah pekerjaan penting yang dilakukan oleh orang-orang yang sangat pintar. Tapi jangan salah, tujuannya adalah untuk menghidupkan publisitas dan (akhirnya) menjual perangkat lunak keamanan kepada Anda. Itu sebabnya Android baru datang dengan nama panggilan yang menarik dan kadang-kadang bahkan logo - terutama sekitar waktu konferensi hacker besar seperti Defcon dan Black Hat. Ini adalah kisah pra-paket rapi yang pasti akan menarik perhatian, dengan mudah berubah menjadi berita utama seperti "Pengguna Android berhati-hatilah: Lebih dari 900 JUTA ponsel cerdas rentan terhadap peretasan yang melumpuhkan ini." (Omong-omong, itu tabloid Inggris The Mirror on QuadRooter.)
Kedengarannya menakutkan, tetapi demi kepentingan mereka yang melakukan pengungkapan (dan, jujur saja, media online yang haus klik) untuk melambaikan tangan dan membuatnya tampak seburuk mungkin.
Ada banyak jenis kerentanan perangkat lunak, dan hampir tidak mungkin untuk memastikan perangkat lunak apa pun benar-benar sempurna - terutama dalam hal serumit smartphone. Tetapi mari kita fokus pada malware berbasis aplikasi, karena itu adalah vektor serangan yang paling umum. Cara paling sederhana bagi orang jahat untuk melakukan hal-hal buruk pada ponsel Anda atau data Anda adalah membuat Anda menginstal aplikasi jahat. Aplikasi kemudian dapat menggunakan kerentanan di OS untuk mengambil alih perangkat Anda, mencuri data Anda, biaya uang Anda atau apa pun.
Ketika kerentanan keamanan muncul di iOS, Apple mengeluarkan pembaruan perangkat lunak dan diperbaiki. Karena kontrol penuh yang dimiliki Apple atas iPhone, itu berarti perangkat ditambal cukup cepat, dan semuanya baik-baik saja.
Di iPhone, semua yang penting tinggal di dalam OS. Di Android, terbagi antara OS dan Play Services.
Di Android, ini tidak sesederhana itu. Google tidak secara langsung memperbarui firmware pada sekitar satu miliar ponsel Android di luar sana, dan karena ini hanya segelintir kecil yang menjalankan versi OS terbaru. Tetapi itu tidak berarti mereka harus kehilangan fitur baru, API dan perlindungan malware.
Google Play Services adalah aplikasi tingkat sistem, yang diperbarui di latar belakang oleh Google di setiap ponsel Android yang kembali ke rilis Gingerbread 2010. Selain menyediakan API yang memungkinkan pengembang berinteraksi dengan layanan Google, dan mengembalikan banyak fitur ke versi Android yang lebih lama, Play Services memiliki peran penting dalam keamanan Android.
Fitur "Verifikasi Aplikasi" dari Play Services adalah firewall Google terhadap malware berbasis aplikasi. Ini diperkenalkan pada 2012, dan pertama kali diaktifkan secara default di Android 4.2 Jelly Bean. Pada saat penulisan, 92, 4% perangkat Android aktif menjalankan versi 4.2 dan lebih tinggi, dan versi yang lebih lama dapat mengaktifkannya secara manual di aplikasi Pengaturan Google.
Verifikasi Aplikasi bekerja mirip dengan pemindai virus PC tradisional: Setiap kali pengguna menginstal aplikasi, Verifikasi Aplikasi mencari kode berbahaya dan eksploitasi yang diketahui. Jika ada di sana, aplikasi diblokir segera - sebuah pesan ditampilkan mengatakan "Instalasi telah diblokir." Dalam kasus lain, yang kurang mencurigakan, pesan peringatan dapat ditampilkan sebagai gantinya, dengan opsi untuk tetap menginstal. (Dan Verifikasi Aplikasi juga dapat membantu menghilangkan malware yang diketahui yang telah diinstal.)
Sementara exploit yang mendasarinya mungkin masih ada, ini membuat mustahil bagi orang jahat untuk mengambil keuntungan dari kerentanan setelah mereka terungkap. Dengan Layanan Play yang diperbarui secara terus-menerus di latar belakang pada dasarnya seluruh basis pengguna Google Android, segera setelah kerentanan utama dilaporkan ke Google (seringkali sebelum publik mendengarnya), itu ditambal melalui Verifikasi Aplikasi.
Verifikasi Aplikasi adalah garis pertahanan terakhir, tetapi ini sangat efektif.
Meskipun metodenya berbeda dibandingkan dengan iOS, hasilnya sama. Pemegang platform memperbarui keamanannya - Apple melalui pembaruan OS, Google melalui Play Services - dan pengguna dilindungi. Anda dapat berdebat sepanjang hari tentang mana yang lebih baik atau lebih kuat, tetapi kenyataan bahwa kita belum melihat prediksi malwarepocalypse Android menunjukkan bahwa metode Google bekerja dengan cukup baik. Itu bukan untuk mengatakan langkah-langkah lain seperti tambalan keamanan bulanan Google tidak penting. Meskipun Verifikasi Aplikasi adalah garis pertahanan terakhir, ini sangat efektif.
Mari selangkah mundur lebih jauh - untuk sampai pada titik menginstal aplikasi berbahaya, pengguna harus menonaktifkan kotak centang "sumber tidak dikenal" untuk memungkinkan pemasangan aplikasi dari luar Google Play Store. Bagi kebanyakan orang, itu bukan sesuatu yang pernah mereka lakukan. Aplikasi berasal dari Play Store, dan hanya itu. Google mengontrol dan mengkurasi aplikasi di Play Store, dan terus memindai aplikasi jahat. Jika Anda hanya menginstal aplikasi dari sana, secara umum, Anda baik-baik saja.
Laporan terengah-engah menyebutkan ratusan juta perangkat Android yang rentan tidak menyebutkan semua ini, tentu saja. Dalam kasus kerentanan QuadRooter, misalnya, dengan asumsi Anda menggunakan versi Android yang terpengaruh, Anda harus terlebih dahulu menonaktifkan kotak centang "sumber tidak dikenal", kemudian pergi ke Pengaturan Google> Keamanan dan nonaktifkan pemindaian aplikasi. Kemudian, jika Anda memutuskan untuk mengunduh dan menginstal aplikasi yang terinfeksi dari sudut Internet yang jahat, Anda akan terpengaruh. Ini bukan langkah yang diambil kebanyakan orang, juga bukan hal-hal yang akan terjadi atas kemauan sendiri.
Ini setara dengan digital untuk membuka pintu Anda, melemparkan kunci Anda di jalan masuk dan memasang papan nama besar di halaman Anda yang mengatakan "Barang gratis di dalam, masuklah."
Itu tidak berarti belum ada satu atau dua masalah keamanan Android yang benar-benar mengancam selama beberapa tahun terakhir. Yang terburuk sampai saat ini adalah Stagefright, yang menyebabkan Google membuat rejimen patch keamanan bulanannya. Stagefright sangat buruk karena bisa memengaruhi ponsel hanya dengan memutar file media. Ada perbedaan besar antara itu dan malware dalam bentuk aplikasi yang perlu diinstal.
Ketika datang ke segala sesuatu dalam bentuk APK, perlindungan keamanan Android yang ada sudah melindungi sebagian besar orang, bahkan jika mereka tidak pada versi yang paling baru.
Jadi laporan itu tentang ratusan juta perangkat Android "rentan" terhadap ini atau itu? Secara teori, jika Anda berusaha keras untuk menonaktifkan semua perlindungan bawaan Android, tentu saja. Di dunia nyata, tidak terlalu banyak.
