Gagasan bahwa platform Android tidak aman adalah gagasan yang populer dan terus-menerus. Dan sangat mungkin salah.
Hampir seminggu berlalu tanpa berita utama baru tentang kerentanan yang baru ditemukan atau malware baru yang memengaruhi jutaan perangkat.
Masalah-masalah ini diperburuk oleh fakta bahwa Android ekosistem itu rumit. Fragmentasi membuatnya sangat sulit untuk memperbarui platform. Banyak sekali produsen perangkat yang membuat ribuan ponsel dan tablet berbeda yang menjalankan versi Android berbeda. Akibatnya, pembaruan yang disertai perbaikan keamanan membutuhkan waktu berbulan-bulan untuk diluncurkan — atau lebih buruk lagi, tidak pernah diluncurkan sama sekali. Terlalu banyak produsen yang hanya memperbarui produk andalan mereka, meninggalkan kerentanan yang diketahui pada perangkat lama dan lebih kecil yang dapat membahayakan pengguna.
Terkait
- Google baru saja mengumumkan 9 fitur baru untuk ponsel dan jam tangan Android Anda
- Google Chrome mendapatkan pembaruan tablet Android yang Anda tunggu-tunggu
- Google ingin Anda mengetahui bahwa aplikasi Android tidak lagi hanya untuk ponsel
Pertimbangkan kerentanan seperti Demam panggung, yang dapat memberi peretas kendali atas perangkat Android melalui kode berbahaya dalam file audio atau video. Laporan menunjukkan hingga 95 persen perangkat rentan. Namun berapa banyak yang benar-benar terkena dampaknya?
“Di sini kita sudah memasuki satu setengah tahun, hampir dua tahun sejak kita pertama kali mengetahuinya dan kita masih mengetahuinya Saya tidak tahu apakah ada orang yang terkena dampaknya,” Adrian Ludwig, Direktur Keamanan Android, mengatakan kepada Digital Tren.
Kekhawatirannya adalah, Google melakukan perbaikan dengan relatif cepat, dan segera meluncurkannya ke jajaran perangkat Nexus Google. Tambalan untuk perangkat lain dikeluarkan atas kebijaksanaan produsen.
Artinya, jika Anda memiliki Google Piksel dengan Android 7.0 Nougat terbaru, Anda mendapatkan keuntungan dari keamanan terbaru, namun seseorang dengan ponsel yang menjalankan KitKat (20 persen dari
Ini adalah masalah pelik yang tidak mudah diselesaikan, namun tim keamanan Android telah bekerja keras untuk mengurangi risiko bagi pengguna. Statistik yang menakutkan menjadi berita utama yang bagus, tetapi memang demikian
“Saya pikir kami memiliki sedikit masalah persepsi, namun ini sangat berbeda dengan risiko pengguna sebenarnya,” jelas Ludwig. “Pekerjaan kriptografi yang telah kami lakukan, sandboxing yang telah kami lakukan, dan banyak upaya untuk mempersulit eksploitasi, semuanya berjalan dengan baik.”
Digital Trends berbicara dengan Ludwig di Google Hangouts untuk mengetahui kondisi keamanan Android saat ini, menanyakan apakah orang-orang harus benar-benar melakukannya waspadai kerentanan utama dan malware, dan pelajari apa yang dilakukan Google terhadap fragmentasi untuk memungkinkan keamanan yang lebih luas pembaruan.
Tren Digital: Apakah Android benar-benar tidak aman?
Adrian Ludwig: Tidak, ini bukannya tidak aman. Ada banyak hal yang telah kami lakukan yang telah meningkatkan ekspektasi selama beberapa tahun terakhir.
Untuk Mac atau Windows, Anda harus memiliki perlindungan antivirus pihak ketiga, namun kami mengatakan kami akan melakukan itu untuk semua orang dan membuatnya gratis.
Sandboxing aplikasi adalah konsep yang relatif baru dalam dunia keamanan Android – gagasan bahwa aplikasi tidak memiliki akses ke semua perangkat Anda. data pengguna, tetapi hanya memiliki akses ke data mereka yang sepenuhnya baru, itu bukan sesuatu yang ada di Mac, itu bukan sesuatu yang ada di jendela.
“Kami memiliki sedikit masalah persepsi, namun ini sangat berbeda dengan risiko pengguna sebenarnya.”
Lalu ada enkripsi perangkat. Sebagian besar perusahaan tidak mengaktifkannya setiap saat. Sebuah harapan telah ditetapkan di ruang seluler bahwa segala sesuatu harus dienkripsi setiap saat dan bahkan ada harapan bahwa itu akan dienkripsi dengan sangat baik sehingga akan sulit bahkan bagi serangan canggih untuk mendapatkan akses ke data tersebut tanpa pengguna otorisasi.
Kami juga telah belajar banyak tentang cara kerja aktor jahat dan apa yang mereka coba lakukan, dan sekarang kami berada pada titik perubahan. Selama beberapa tahun pertama kami belajar, membangun pemahaman, dan meningkatkan teknologi kami. Sekarang kita bisa mengimbangi aktor-aktor jahat. Tingkat malware, misalnya, relatif datar selama tiga atau empat tahun terakhir, namun menurut saya ini adalah tahun di mana kita kita akan melihat mereka turun, mungkin turun secara signifikan, karena kita telah mencapai titik di mana kita memiliki cukup keterampilan dan pengalaman. Kini kita dapat bergerak lebih cepat dibandingkan pelakunya, menangkap mereka lebih cepat, dan mengambil tindakan lebih efektif di seluruh ekosistem dibandingkan sebelumnya.
Saya pikir kita berada pada titik balik dimana bahkan berdasarkan standar Android kita akan mulai melihat peningkatan yang cukup signifikan dalam hal malware.
Masih banyak yang harus dilakukan, namun mudah untuk melupakan seberapa jauh kemajuan yang telah kita capai dalam lima tahun terakhir.
Kami melihat banyak laporan tentang kerentanan dengan statistik yang menakutkan. Seberapa realistiskah risiko perangkat Android Anda dieksploitasi atau dibajak? Misalnya saja, hal seperti Stagefright dikatakan berpotensi berdampak pada 95 persen kasus
Sekarang kita sudah memasuki satu setengah tahun, hampir dua tahun sejak kita pertama kali mengetahuinya dan kita masih belum tahu apakah ada orang yang benar-benar terkena dampaknya. Ada rumor bahwa sejumlah kecil perangkat mungkin terkena dampaknya, namun kami belum mendapatkan bukti kuat mengenai hal tersebut.
Dan percayalah, setiap kali kami mendengar rumor seperti itu, kami berusaha mengejarnya. Kami akan berbicara dengan perusahaan yang membuat pernyataan itu. Kami bertanya apakah ada data yang bisa mereka bagikan. Kami tidak pernah dapat membuktikan angka-angka tersebut. Saya dapat mengatakan dengan pasti bahwa tidak ada 900 juta perangkat yang terpengaruh.
Tentu saja, berita utama dan kegembiraan yang ada tidak proporsional dengan kenyataan dan mungkin tidak ada yang terpengaruh. Sungguh luar biasa menurut saya, bahkan ketika saya mengingat kembali diri saya sendiri, selalu ada kekhawatiran bahwa mungkin ada sesuatu yang tidak Anda lihat, namun tampaknya waktu lah yang mengungkap titik-titik buta tersebut.
Saya telah mengerjakan keamanan Android selama enam tahun terakhir dan setiap kali Anda melihat area di mana seseorang mengatakan “itu adalah titik buta”, kami tidak menemukan apa pun. Jadi, pada awalnya “ada banyak sekali malware di Google Play” dan kami melihat, ada beberapa, kami menghapusnya. Lalu kami mendengar “itu di luar Google Play,” kami melihat, ada beberapa, kami menerapkan perlindungan yang cukup baik. Kemudian “tahun depan akan meningkat” dan itu tidak terjadi juga. Sekarang, “kerentanannya akan dieksploitasi,” namun kami tidak melihatnya.
Berkali-kali kami terus melakukan apa yang kami cari dan pemeriksaan yang kami lakukan serta layanan yang kami berikan untuk mencari pelaku kejahatan, namun kami tidak melihat adanya kerugian yang nyata.
Oleh karena itu, kami ingin berhati-hati sebisa mungkin, sehingga kami berinvestasi pada layanan untuk melihat semua gang kecil yang gelap tersebut. Kami juga bekerja sama dengan mitra untuk memastikan bahwa mereka dapat merespons secepat mungkin, jadi di situlah kami banyak berinvestasi. pembaruan keamanan, bukan karena kami melihat banyak eksploitasi nyata, namun karena kami tidak ingin hal tersebut menjadi risiko yang semakin besar. diwujudkan.
Sebagian besar dari hal ini adalah tentang tetap menjadi yang terdepan dan tidak pernah sampai pada titik di mana ada masalah.
Menurut Anda mengapa narasi tentang Android sebagai “bahan beracun yang sangat berbahaya” masih terus ada?
Ada beberapa alasan. Salah satunya adalah kompleksitas yang sering kali sangat menakutkan dan narasi ekosistem Android sangatlah kompleks. Ada banyak OEM [pembuat ponsel dan tablet] yang berbeda di ekosistem, banyak model perangkat yang berbeda.
“[Pembelajaran mesin] adalah salah satu alasan utama kami bisa unggul dari para penyerang.”
Mendeskripsikan secara ringkas apa yang terjadi di ekosistem Android adalah hal yang sulit, sama halnya dengan mendeskripsikan anatomi manusia atau populasi umat manusia juga sangat sulit. Tapi kita tahu itu obat menjadi lebih baik, dan kita tahu bahwa orang-orang hidup lebih lama. Kami tahu bahwa masyarakat semakin sehat, namun kami masih membaca banyak cerita tentang orang-orang yang meninggal, kejadian buruk, dan penyakit.
Saya pikir ini adalah cerminan dari apa yang terjadi di ekosistem Android. Ini rumit, sehingga sering kali tidak ada jawaban yang memuaskan dan super sederhana, namun secara keseluruhan jawaban ini semakin aman dan kuat.
Kami juga melihat banyak cerita malware, tetapi apakah rata-rata pengguna Android yang tidak pernah mengunduh aplikasi di luar Play Store berada dalam bahaya?
Dari Play, jumlah malware sekitar 0,05 persen yaitu 5 dari 10.000 aplikasi, jadi angka tersebut cukup rendah. Dalam hal persentase perangkat yang terinfeksi, angka tersebut berada dalam kisaran di mana jika kita tidak membicarakannya, tidak ada yang akan tahu bahwa hal itu terjadi.
Kami membicarakan hal ini untuk memastikan adanya transparansi mengenai tingkat risiko. Seringkali platform tidak mau membicarakan banyak hal. Mereka menutup mata. Kami ingin adanya transparansi terhadap aktor eksternal serta kebijakan dan proses kami, sehingga kami dapat membangun kepercayaan. Kami tidak ingin masyarakat mempercayai secara membabi buta.
Dugaan saya adalah, di ekosistem Android, Play Store adalah toko aplikasi terbersih. Saya membayangkan ini sebanding dengan toko aplikasi lain dengan ekosistem yang lebih tertutup. [Kami yakin Adrian mengacu pada Apple App Store.]
Setelah berdiskusi dengan banyak orang, secara anekdot, kami tidak mengetahui siapa pun yang mengalami masalah malware Android, namun saya sendiri pernah mengalami masalah Windows. Mengapa semua orang membicarakannya
Saya pikir kita sudah bosan dengan malware Windows sehingga tidak menyenangkan untuk membicarakannya lagi. Android adalah hal yang baru dan menarik.
Semua yang saya lihat menunjukkan hal itu di seluruh ekosistem Android. Ratusan juta perangkat yang diinstal dari Google Play jauh lebih bersih dibandingkan perangkat Windows yang dikelola perusahaan. Tingkat infeksi kami adalah setengah persen secara global, dimana tingkat infeksi pada perangkat Windows yang dikelola lebih tinggi, dan pada rumah tangga konsumen, tingkat infeksi pada perangkat Windows masih lebih tinggi.
Tapi Android itu menarik. Ini adalah pasar yang berkembang. Ini adalah pasar yang berkembang bagi konsumen, namun menurut saya ini juga merupakan pasar yang berkembang untuk industri keamanan, jadi mereka sangat tertarik untuk memastikan orang-orang sadar dan memikirkan hal-hal tersebut. Itulah bentuk komunikasi di sekitar platform.
Ketika Anda menemukan malware, jenis malware apa yang paling umum?
Sebagian besar yang kami lihat bersifat komersial. Mereka biasanya mencoba menghasilkan uang dan mekanisme untuk memonetisasi di seluler adalah dengan memasang aplikasi. Kami memang melihat kasus khusus aplikasi yang menggunakan kata sandi perbankan atau sejenisnya, namun cara paling sederhana untuk memonetisasinya adalah dengan memasang aplikasi. Persentase yang sangat besar terkait dengan apa yang kami sebut sebagai pengunduh yang bermusuhan.
Menariknya, aplikasi yang mereka pasang tidak berbahaya. Ini mungkin sebuah game yang ingin mendapatkan promosi, atau mungkin layanan lain di mana mereka mendapat manfaat dari distribusi pasar. Hasil akhirnya bukanlah hal-hal yang dipikirkan orang ketika memikirkan malware. Seringkali bukan seseorang yang mencoba mencuri data Anda.
Di sana adalah spyware. Saya tidak ingin menyatakan bahwa hal itu tidak ada. Kami bahkan membuat postingan minggu ini yang menjelaskan spyware kelas atas yang kami temukan, namun ada di 25 perangkat. Ini jelas bukan hal yang umum atau paling populer di seluruh ekosistem.
Apakah ada sesuatu yang kurang aman tentang Android dibandingkan dengan sistem operasi seluler lainnya?
Menurut saya, tidak ada hal yang kurang aman dalam platform ini. Saya pikir kompleksitasnya membuat lebih sulit untuk membuat pernyataan di tingkat platform.
Orang suka membandingkan iPhone dengan Android. IPhone adalah perangkat dengan sistem operasi dari pabrikan, sebenarnya ada sekitar lima perangkat berbeda. Jika Anda melihat salah satu pabrikan dari
Mungkin membandingkan lini Pixel dan Nexus dengan iPhone mungkin lebih adil?
Ya, sangat mirip dari segi perangkat keras – properti keamanan yang serupa. Toko aplikasi memiliki properti keamanan yang serupa, aplikasi terverifikasi, isolasi aplikasi — properti keamanan yang sangat mirip. Keduanya memiliki komitmen terhadap pembaruan cepat.
“Membandingkan Samsung dengan iOS, Anda sudah 20 kali lebih kompleks, dalam hal perangkat ini versus perangkat itu.”
Hal yang membuat Anda bisa melakukan diferensiasi adalah transparansi. Android adalah sumber terbuka. Informasi itu tersedia untuk semua orang. Kami mendorong penelitian pihak ketiga melalui program penghargaan keamanan kami, jadi kami tahu bahwa tidak hanya itu apakah kita mencari masalah di platform, namun orang lain juga mengalami hal yang sama dan itu menghasilkan masalah besar perbedaan.
Saya pikir layanan ini juga membuat perbedaan besar. Kami sengaja merancang visibilitas dan kemampuan untuk memeriksa perangkat di lapangan, sedangkan hal itu tidak ada di platform lain mana pun. Artinya, kita mendapat masukan atas banyak hal kecil yang terjadi dan kita bisa meresponsnya.
Bagaimana Anda mengatasi lambatnya peluncuran pembaruan keamanan untuk perangkat Android non-stok? Apakah ini membuat frustrasi?
Kami sangat mengapresiasi banyaknya orang yang telah mengadopsi Android dan banyaknya perangkat yang telah mengadopsinya
Kami telah menghabiskan banyak waktu selama setahun terakhir untuk mencoba membantu mereka yang bergerak lebih lambat dalam menyelesaikan beberapa masalah mereka tantangan teknologi, memecahkan beberapa tantangan teknik, dan dalam beberapa kasus tantangan organisasi tantangan. Mereka mungkin kekurangan staf insinyur untuk memberikan informasi terkini. Mungkin mereka tidak memikirkan hal itu, jadi kami bertanya apa yang bisa kami lakukan agar Anda sampai pada titik di mana Anda sudah memikirkannya dan hal itu memang masuk akal?
Hal ini tentu membuat segalanya menjadi lebih rumit, namun hal ini juga merupakan inti dari kesuksesan Android, karena banyak orang yang dapat terjun dan mulai membuat perangkat.
Tindakan apa yang telah diambil tim Android untuk membuat platform lebih aman? Dan bidang apa berikutnya yang ingin Anda tangani atau tingkatkan?
Saya pikir semua bagiannya bersatu dengan sangat baik. Ini merupakan perjalanan bertahun-tahun, namun pekerjaan kriptografi yang telah kami lakukan, sandboxing yang telah kami lakukan, banyak lagi upaya untuk mempersulit eksploitasi telah berjalan dengan baik, jadi di bidang itulah kami akan terus berupaya pada.
Mengapa kotak pasir itu penting?
Sandboxing pada tingkat mendasar adalah tentang bagaimana Anda mengisolasi satu aplikasi dari aplikasi lainnya. Sebuah game adalah contoh sempurna, game di mana orang tidak memikirkannya, tetapi di PC, game sering kali terhubung ke jaringan. Itu adalah salah satu dari sedikit perangkat lunak yang memiliki layanan port jaringan, jadi itu adalah salah satu perangkat lunak paling menakutkan yang Anda jalankan di sebagian besar perangkat konsumen. Jika Anda menyusupi sebuah game, pembuat game tersebut mungkin tidak bersalah, namun game tersebut memiliki akses ke semua yang ada di PC Anda.
Sedangkan di Android sama sekali tidak demikian. Anda kemudian juga harus mengkompromikan sistem operasi inti agar dapat lebih dari itu. Bagi kami, itu sangat, sangat penting untuk memastikan bahwa Anda selalu harus mengkompromikan kode Google, kode Android, untuk mencapai titik di mana Anda dapat melakukan sesuatu yang benar-benar merugikan pengguna.
Seberapa pentingkah program penelitian pihak ketiga untuk menemukan bug dan kerentanan?
Sebenarnya ini sangat penting. Tahun lalu kami membayar hampir satu juta dolar kepada para peneliti. Saya rasa ada sekitar 120 peneliti berbeda yang menemukan masalah dan melaporkannya kepada kami. Lusinan datang setiap bulan, jadi ini sangat penting bagi kami.
Satu hal yang sebenarnya menarik adalah kami mulai mendapatkan lebih banyak laporan masalah, bukan di Android, melainkan di komponen lain yang ada di perangkat tersebut. Misalnya, minggu ini ada laporan tentang masalah pada driver Wi-Fi Broadcom yang berdampak
Apakah pembelajaran mesin mulai berperan? Apakah Anda memiliki cukup data agar efektif?
Kami sekarang memiliki sejumlah besar data dan kami mulai menemukan beberapa teknik pembelajaran mesin yang bekerja dengan sangat baik untuk berbagai jenis hal. Satu hal yang membuat pembelajaran mesin berfungsi dengan baik adalah menemukan aplikasi lain yang juga merupakan malware. Saat kami menemukan satu aplikasi buruk, kami mungkin dapat menghapus seribu atau lebih aplikasi pada hari yang sama yang kami tahu terkait berdasarkan teknik pembelajaran mesin.
Dan Anda berharap hal itu akan membaik seiring berjalannya waktu? Jelasnya, ini sedang belajar jadi harusnya menjadi lebih baik?
“Pembelajaran mesin memungkinkan kami mengembangkan kemampuan perlindungan dengan lebih cepat.”
Ini adalah salah satu alasan utama mengapa dalam beberapa tahun ke depan kita akan lebih unggul dari para penyerang. Pembelajaran mesin memungkinkan kita mengembangkan kemampuan perlindungan jauh lebih cepat dibandingkan manusia dapat meningkatkan kemampuan persembunyiannya, Hal inilah yang menjadi alasan mengapa malware di masa lalu tetap ada — karena perubahan yang sangat kecil sekalipun dapat menyembunyikannya secara efektif. Hal itu tidak akan terjadi lagi.
Apakah pengetatan keamanan berarti hilangnya keterbukaan dan kemampuan penyesuaian yang telah membantu menjadikan Android sebagai OS seluler paling populer di dunia?
Sama sekali tidak. Keterbukaan, kemampuan penyesuaian, dan keamanan Android merupakan kekuatan terbesarnya. Kami pikir masih mungkin untuk terus meningkatkan ketiga hal tersebut.
Ketika kita dihadapkan dengan suatu fitur yang tampaknya bertentangan dengan prinsip-prinsip ini, kita akan berusaha keras untuk menemukan pendekatan yang seimbang. Salah satu strategi umum adalah menjadikan default lebih aman (untuk melindungi sebanyak mungkin pengguna) sekaligus memberikan pilihan kepada pengguna (untuk memungkinkan penyesuaian).
Kami melakukan hal yang sama dengan OEM [pembuat perangkat], mendefinisikan model keamanan yang kuat, namun juga memberikan segudang peluang untuk berinovasi dan menyesuaikan. Keberagaman yang dihasilkan merupakan peningkatan keamanan, karena monokultur diketahui lebih rentan terhadap risiko sistemik. Dan dalam beberapa kasus, penyesuaian tersebut menghasilkan peningkatan keamanan inovatif, yang merupakan keuntungan bagi ekosistem.
Apakah menurut Anda antivirus, anti-malware, dan aplikasi keamanan Android pihak ketiga lainnya diperlukan?
Kami berkomitmen untuk menjadikan perlindungan gratis yang disediakan oleh Google Play sebagai perlindungan terbaik di dunia. Kami merasa telah mencapai hal tersebut, dan kami akan terus mempublikasikan informasi yang memungkinkan orang lain memeriksa ulang dan mengonfirmasinya sendiri.
Saran apa yang akan Anda berikan kepada pengguna Android yang memiliki masalah keamanan? Tindakan apa saja yang berpotensi menempatkan mereka dalam risiko dan apa yang dapat mereka lakukan agar tetap aman?
Kami telah menerbitkan artikel pusat bantuan tentang topik ini, Di Sini.
Rekomendasi Editor
- Paket Google One Anda baru saja mendapat 2 pembaruan keamanan besar untuk menjaga Anda tetap aman saat online
- Kapan ponsel saya mendapatkan Android 13? Google, Samsung, OnePlus, dan lainnya
- Google membayar denda bersejarah sebesar $85 juta setelah melacak ponsel Android secara ilegal
- Android 13 telah hadir dan Anda dapat mendownloadnya di ponsel Pixel Anda sekarang
- Dengan aplikasi yang dioptimalkan, tablet Android pada akhirnya akan lebih dari sekadar ponsel besar
