Kita sering mendengar tentang masalah malware pada
android.Bagaimanapun,pendukung sistem operasi mobile lain (saingan
android)gemar menyebarkan kabar bahwa masalah malware pada android sudah diluar
kontrol.
Banyak juga pihak seperti perusahaan antivirus yang
menyebarkan issue ini demi kepentingan pribadi mereka.Siapa yang dapat menyalahkan
perusahaan yang menggunakan taktik jahat ini?Bagaimanapun juga ,ini hanya
masalah bisnis untuk menjatuhkan kompetitor os mobile lain ataupun menciptakan
permintaan pada produk sebagai penyedia solusi kemanan.
Sayangnya google tidak memiliki solusi yang baik untuk
mencari akar permasalahan ini.Namun hal ini mulai berubah.bagaimanapun,google
memperkenalkan multiple layer of defense nya,yang terlihat seperti gambar di
bawah.
Berdasarkan presentasi oleh chief android security Adrian
Ludwig,diketahui bahwa kurang dari 0.001%
aplikasi terinstall yang dapat mengelak dari multi layered defense
system-sebuah system yang meliputi sandboxed permission,application
verrification,trusted sources,dan runtime defences.
Angka ini juga meliputi aplikasi yang terinstall lewat google
play ataupun 1,5 milyar aplikasi yang diinstall lewat media lain (app store
alternatif/tidak resmi)
Jadi apa yang ditunjukkan oleh data tersebut?Ketika
menginstall dari sumber non-google,kurang dari 0,5% aplikasi ditandai oleh
system verifikasi.Dari jumlah itu ,kurang dari 0.13% dapat diinstall oleh
user,dan kurang dari 0.001% yang mencoba mengelak dari android runtime
defences.Namun jumlah aplikasi
sebenarnya yang dapat mengancam dan mengelak dari mekanisme defense ini
masih belum jelas,jika data ini dapat dipercaya,angka ini akan kurang dari
0.001% dari aplikasi yang coba diinstall oleh user.
Pertanyaannya adalah aplikasi mana yang paling sering
ditandai oleh system verifikasi.Penelitian yang dipresentasikan oleh Ludwig
menyatakan bahwa hampir 40% dari aplikasi ini adalah jenis “fraudware” yang
membuat hp premium dapat mengirim pesan dan menelepon.40% lainya adalah
aplikasi untuk meroot,yang “berpotensi mengancam”,tapi tidak mematikan.15%
adalah aplikasi mata-mata komersial,yang mematai kebiasaan internet dan
mengumpulkan informasi pribadi.Sisanya terdiri dari bermacam-macam jenis atau
aplikasi yang bersifat sangat merusak.
Bagaimanapun,0.001% adalah angka yang sangat kecil.Sama
dengan 1 berbanding 100.000, bukan merupakan jumlah yang berarti.Meski jumlahnya
bukan 0(nol),dan tidak realistis mengharapkannya menjadi 0.Dapat dikatakan
bahwa jumlahnya sangat sedikit (mendekati 0) dan cukup aman bagi mayoritas user asal
membiasakan penggunaan secara aman dan hanya menginstall aplikasi dari sumber
terpercaya serta membaca permission / akses yang diinginkan aplikasi.
Sangat penting untuk diingat,bagaimanapun,seperti para
penyedia keamanan dan pemilik sistem operasi mobile lain yang mendapat
keuntungan dari isu keamanan pada android,Google juga memiliki sistem keamanan
yang mumpuni.Tidak ada kelompok yang benar-benar jujur disini.Dan
sayangnya,tergantung pada user untuk memutuskan dengan pendapatnya sendiri mana
yang dapat dipercaya.User dapat memilih sistem operasi mobile pilihannya
sendiri ,meski tiap sistem operasi memiliki kelemahannya sendiri-sendiri.Tapi
karena penulis peduli terhadap keamanan datanya,maka dia dia menyarankan untuk
tidak mematikan sistem verifikasi aplikasi atau menginstall dari sumber yang
tidak terpercaya sampai kapanpun.
Apakah anda atau orang yang anda kenal pernah menjadi korban
mallware pada android??Silahkan meninggalkan komentar pada artikel berikut
untuk berdiskusi.
Sumber : http://www.xda-developers.com/android/just-how-safe-is-safe-in-android/
0 comments:
Post a Comment