Banyak yang bertanya perihal jaminan keamanaan Android yang kita gunakan sehari-hari. Apakah data kita dan berbagai macam file rahasia kita tidak akan pernah bocor dan tidak akan disalahgunakan oleh pihak Android dan Google? atau kah pihak ke tiga (3) yang dengan sengaja tidak bertanggungjawab meretas akun kita. Google dan Android menjamin kerahasiaan pengguna-nya berikut penjelasannya.
Aplikasi Android berjalan
di sandbox, sebuah area terisolasi yang tidak memiliki akses pada sistem,
kecuali izin akses yang secara eksplisit diberikan oleh pengguna ketika
memasang aplikasi. Sebelum memasang aplikasi, Play Store akan menampilkan semua
izin yang diperlukan, misalnya: sebuah permainan perlu mengaktifkan getaran
atau menyimpan data pada Kartu SD, tetapi tidak perlu izin untuk membaca SMS
atau mengakses buku telepon. Setelah meninjau izin tersebut, pengguna dapat
memilih untuk menerima atau menolaknya, dan bisa memasang aplikasi hanya jika
mereka menerimanya.
Sistem sandbox dan
perizinan pada Android bisa mengurangi dampak kerentanan terhadap bug pada
aplikasi, namun ketidaktahuan pengembang dan terbatasnya dokumentasi telah
menghasilkan aplikasi yang secara rutin meminta izin yang tidak perlu, sehingga
mengurangi efektivitasnya.
Beberapa perusahaan keamanan perangkat lunak seperti
Avast, Lookout Mobile Security, AVG Technologies, dan McAfee, telah merilis
perangkat lunak antivirus ciptaan mereka untuk perangkat Android. Perangkat
lunak ini sebenarnya tidak bekerja secara efektif karena sandbox juga bekerja
pada aplikasi tersebut, sehingga membatasi kemampuannya untuk memindai sistem
secara lebih mendalam.
Hasil penelitian
perusahaan keamanan Trend Micro menunjukkan bahwa penyalahgunaan layanan
premium adalah tipe perangkat perusak (malware) paling umum yang menyerang
Android; pesan teks akan dikirim dari ponsel yang telah terinfeksi ke nomor
telepon premium tanpa persetujuan atau sepengetahuan pengguna. Perangkat
perusak lainnya akan menampilkan iklan yang tidak diinginkan pada perangkat,
atau mengirim informasi pribadi pada pihak ketiga yang tak berwenang.
Ancaman
keamanan pada Android dilaporkan tumbuh secara bertahap, namun teknisi di
Google menyatakan bahwa perangkat perusak dan ancaman virus pada Android hanya
dibesar-besarkan oleh perusahaan antivirus untuk alasan komersial, dan menuduh
industri antivirus memanfaatkan situasi tersebut untuk menjual produknya kepada
pengguna.
Google menegaskan bahwa keberadaan perangkat perusak berbahaya pada
Android sebenarnya sangat jarang, dan survei yang dilakukan oleh F-Secure
menunjukkan bahwa hanya 0,5% dari perangkat perusak Android yang berasal dari
Google Play.
Google baru-baru ini
menggunakan pemindai perangkat perusak Google Bouncer untuk mengawasi dan
memindai aplikasi di Google Play. Tindakan ini bertujuan untuk menandai
aplikasi yang mencurigakan dan memperingatkan pengguna atas potensi masalah
pada aplikasi sebelum mereka mengunduhnya.
Android versi 4.2 Jelly Bean dirilis
pada tahun 2012 dengan fitur keamanan yang ditingkatkan, termasuk pemindai
perangkat perusak yang disertakan dalam sistem; pemindai ini tidak hanya
memeriksa aplikasi yang dipasang dari Google Play, namun juga bisa memindai aplikasi
yang diunduh dari situs-situs pihak ketiga. Sistem akan memberikan peringatan
yang memberitahukan pengguna ketika aplikasi mencoba mengirim pesan teks
premium, dan memblokir pesan tersebut, kecuali jika pengguna mengizinkannya.
Telepon pintar Android
memiliki kemampuan untuk melaporkan lokasi titik akses Wi-Fi, terutama jika
pengguna sedang bepergian, untuk menciptakan basis data yang berisi lokasi
fisik dari ratusan juta titik akses tersebut. Basis data ini membentuk peta
elektronik yang bisa memosisikan lokasi telepon pintar. Hal ini memungkinkan
pengguna untuk menjalankan aplikasi seperti Foursquare, Google Latitude,
Facebook Places, dan untuk mengirimkan iklan berbasis lokasi.
Beberapa
perangkat lunak pemantau pihak ketiga juga bisa mendeteksi saat informasi
pribadi dikirim dari aplikasi ke server jarak jauh. Sifat sumber terbuka
Android memungkinkan perusahaan keamanan untuk menyesuaikan perangkat dengan
penggunaan yang sangat aman. Misalnya, Samsung bekerja sama dengan General
Dynamics melalui proyek "Knox" Open Kernel Labs.
Pada September 2013,
terungkap bahwa badan intelijen Amerika Serikat dan Britania; NSA dan
Government Communications Headquarters (GCHQ), memiliki akses terhadap data
pengguna pada perangkat iPhone, Blackberry, dan Android. Mereka bisa membaca
hampir keseluruhan informasi pada telepon pintar, termasuk SMS, lokasi, surel,
dan catatan.
-----------------
sumber:
berbagaisumber
0 Response to "INILAH JAMINAN KEAMANAN GOOGLE DAN ANDROID. PENGGUNA TIDAK PERLU KHAWATIR "
Post a Comment