Lingkup Pengawasan oleh Lembaga-lembaga Publik
Sebagai bagian dari pengungkapan pengawasan massal yang lebih luas tahun 2013, terungkap pada bulan September 2013 bahwa badan-badan intelijen Amerika dan Inggris, National Security Agency (NSA) dan Kantor Pusat Komunikasi Pemerintah (GCHQ), masing-masing, memiliki akses ke data pengguna di iPhone, BlackBerry , dan perangkat Android.
Mereka dilaporkan dapat membaca hampir semua informasi ponsel cerdas, termasuk SMS, lokasi, email, dan catatan.
Pada bulan Januari 2014, laporan lebih lanjut mengungkapkan kemampuan badan intelijen untuk mencegat informasi pribadi yang dikirimkan melalui Internet oleh jejaring sosial dan aplikasi populer lainnya seperti Angry Birds, yang mengumpulkan informasi pribadi pengguna mereka untuk iklan dan alasan komersial lainnya. GCHQ telah, menurut The Guardian, panduan gaya wiki dari berbagai aplikasi dan jaringan periklanan, dan data berbeda yang dapat disedot dari masing-masing.
Belakangan minggu itu, pengembang Angry Birds Finlandia Rovio mengumumkan bahwa mereka mempertimbangkan kembali hubungannya dengan platform iklannya dalam kasus ini, dan menyerukan kepada industri yang lebih luas untuk melakukan hal yang sama.
Dokumen-dokumen itu mengungkapkan upaya lebih lanjut oleh badan-badan intelijen untuk mencegat pencarian dan permintaan Google Maps yang dikirim dari Android dan smartphone lainnya untuk mengumpulkan informasi lokasi secara massal.
NSA dan GCHQ menegaskan bahwa kegiatan mereka sesuai dengan semua hukum domestik dan internasional yang relevan, meskipun Guardian menyatakan "pengungkapan terbaru juga dapat menambah kekhawatiran publik tentang bagaimana sektor teknologi mengumpulkan dan menggunakan informasi, terutama bagi mereka yang berada di luar AS, yang menikmati perlindungan privasi lebih sedikit daripada orang Amerika. "
Bocoran dokumen yang diterbitkan oleh WikiLeaks, dengan nama kode Vault 7 dan bertanggal dari 2013–2016, menjelaskan kemampuan Central Intelligence Agency (CIA) untuk melakukan pengawasan elektronik dan perang cyber, termasuk kemampuan untuk mengkompromikan sistem operasi kebanyakan smartphone (termasuk Android).
Ancaman Keamanan Umum Android
Penelitian dari perusahaan keamanan Trend Micro mendaftar penyalahgunaan layanan premium sebagai jenis malware Android yang paling umum, di mana pesan teks dikirim dari telepon yang terinfeksi ke nomor telepon premium tanpa persetujuan atau bahkan pengetahuan pengguna.
Malware lain menampilkan iklan yang tidak diinginkan dan mengganggu pada perangkat, atau mengirim informasi pribadi ke pihak ketiga yang tidak sah. Ancaman keamanan di Android dilaporkan tumbuh secara eksponensial.
Namun, para insinyur Google berpendapat bahwa ancaman malware dan virus di Android dibesar-besarkan oleh perusahaan keamanan karena alasan komersial, dan menuduh industri keamanan bermain ketakutan untuk menjual perangkat lunak perlindungan virus kepada pengguna.
Google menyatakan bahwa malware berbahaya sebenarnya sangat langka, dan survei yang dilakukan oleh F-Secure menunjukkan bahwa hanya 0,5% malware Android yang dilaporkan berasal dari Google Play store.
Pada bulan Agustus 2015, Google mengumumkan bahwa perangkat dalam seri Google Nexus akan mulai menerima tambalan keamanan bulanan. Google juga menulis bahwa "Perangkat Nexus akan terus menerima pembaruan besar setidaknya selama dua tahun dan tambalan keamanan selama lebih dari tiga tahun dari ketersediaan awal atau 18 bulan dari penjualan terakhir perangkat melalui Google Store."
Bulan Oktober berikutnya, para peneliti di University of Cambridge menyimpulkan bahwa 87,7% ponsel Android yang digunakan memiliki kerentanan keamanan yang diketahui tetapi belum ditambal karena kurangnya pembaruan dan dukungan.
Ron Amadeo dari Ars Technica juga menulis pada bulan Agustus 2015 bahwa "Android pada awalnya dirancang, di atas segalanya, untuk diadopsi secara luas. Google memulai dari nol dengan pangsa pasar nol persen, jadi senang untuk menyerahkan kendali dan memberikan semua orang tempat duduk di meja sebagai ganti adopsi.
Namun sekarang, Android memiliki sekitar 75–80 persen pasar smartphone di seluruh dunia — menjadikannya bukan hanya sistem operasi seluler paling populer di dunia, tetapi bisa dibilang sistem operasi paling populer, periode Dengan demikian, keamanan telah menjadi masalah besar. Android masih menggunakan rantai pembaruan perangkat lunak yang dirancang kembali ketika ekosistem Android memiliki perangkat nol untuk diperbarui, dan itu tidak berfungsi ".
Mengikuti berita jadwal bulanan Google, beberapa pabrikan, termasuk Samsung dan LG, berjanji untuk mengeluarkan pembaruan keamanan bulanan, tetapi, seperti dicatat oleh Jerry Hildenbrand di Android Central pada Februari 2016, "alih-alih kami mendapat beberapa pembaruan tentang versi tertentu dari sejumlah kecil model. Dan banyak janji yang rusak "
Dalam posting Maret 2017 di Google Security Blog, keamanan Android memimpin Adrian Ludwig dan Mel Miller menulis bahwa "Lebih dari 735 juta perangkat dari 200+ produsen menerima pembaruan keamanan platform pada tahun 2016" dan bahwa "Operator dan mitra perangkat keras kami membantu memperluas penyebaran pembaruan ini, merilis pembaruan untuk lebih dari setengah dari 50 perangkat teratas di seluruh dunia pada kuartal terakhir 2016 ".
Mereka juga menulis bahwa "Sekitar setengah dari perangkat yang digunakan pada akhir tahun 2016 belum menerima pembaruan keamanan platform pada tahun sebelumnya", menyatakan bahwa pekerjaan mereka akan terus fokus pada penyederhanaan program pembaruan keamanan untuk penyebaran yang lebih mudah oleh produsen.
Selain itu, dalam komentar untuk TechCrunch, Ludwig menyatakan bahwa waktu tunggu untuk pembaruan keamanan telah berkurang dari "enam hingga sembilan minggu ke hanya beberapa hari", dengan 78% perangkat andalan di Amerika Utara menjadi yang terbaru pada keamanan pada akhir tahun 2016.
Patch untuk bug yang ditemukan di sistem operasi inti sering tidak menjangkau pengguna perangkat yang lebih tua dan berharga lebih rendah.
Namun, sifat open-source Android memungkinkan kontraktor keamanan untuk mengambil perangkat yang ada dan menyesuaikannya untuk penggunaan yang sangat aman. Sebagai contoh, Samsung telah bekerja dengan General Dynamics melalui akuisisi Open Kernel Labs mereka untuk membangun kembali Jelly Bean di atas microvisor mereka yang mengeras untuk proyek "Knox".
Smartphone Android memiliki kemampuan untuk melaporkan lokasi titik akses Wi-Fi, ditemui sebagai pengguna ponsel bergerak, untuk membangun basis data yang berisi lokasi fisik ratusan juta titik akses tersebut.
Basis data ini membentuk peta elektronik untuk menemukan smartphone, memungkinkan mereka untuk menjalankan aplikasi seperti Foursquare, Google Latitude, Facebook Places, dan untuk mengirimkan iklan berbasis lokasi.
Perangkat lunak pemantauan pihak ketiga seperti TaintDroid, sebuah proyek yang didanai penelitian akademis, dapat, dalam beberapa kasus, mendeteksi ketika informasi pribadi dikirim dari aplikasi ke server jarak jauh.
Fitur Keamanan Teknis Android
Aplikasi Android berjalan di kotak pasir, area terisolasi dari sistem yang tidak memiliki akses ke sumber daya sistem lainnya, kecuali izin akses secara eksplisit diberikan oleh pengguna saat aplikasi diinstal, namun ini mungkin tidak dapat dilakukan sebelum menginstal aplikasi.
Tidak mungkin, misalnya, untuk mematikan akses mikrofon dari aplikasi kamera yang sudah terpasang tanpa mematikan kamera sepenuhnya. Ini berlaku juga di Android versi 7 dan 8.
Sejak Februari 2012, Google telah menggunakan pemindai malware Google Bouncer untuk mengawasi dan memindai aplikasi yang tersedia di Google Play store. Fitur "Verifikasi Aplikasi" diperkenalkan pada bulan November 2012, sebagai bagian dari versi sistem operasi Android 4.2 "Jelly Bean", untuk memindai semua aplikasi, baik dari Google Play dan dari sumber pihak ketiga, untuk perilaku jahat.
Awalnya hanya melakukannya saat penginstalan, Verifikasi Aplikasi menerima pembaruan pada tahun 2014 untuk "memindai" aplikasi secara terus-menerus, dan pada tahun 2017 fitur ini dibuat terlihat oleh pengguna melalui menu di Pengaturan.
Sebelum menginstal aplikasi, Google Play store menampilkan daftar persyaratan yang perlu berfungsi oleh aplikasi. Setelah meninjau izin ini, pengguna dapat memilih untuk menerima atau menolaknya, menginstal aplikasi hanya jika mereka menerima. Di Android 6.0 "Marshmallow", sistem izin diubah; aplikasi tidak lagi secara otomatis diberikan semua izin yang ditentukan pada waktu pemasangan.
Sistem opt-in digunakan sebagai gantinya, di mana pengguna diminta untuk memberikan atau menolak izin individu untuk suatu aplikasi ketika mereka dibutuhkan untuk pertama kalinya. Aplikasi mengingat hibah, yang dapat dicabut oleh pengguna kapan saja. Aplikasi pra-instal, bagaimanapun, tidak selalu menjadi bagian dari pendekatan ini.
Dalam beberapa kasus, tidak dimungkinkan untuk menolak izin tertentu ke aplikasi yang sudah dipasang sebelumnya, juga tidak memungkinkan untuk menonaktifkannya. Aplikasi Google Play Layanan tidak dapat di-uninstall, atau dinonaktifkan. Setiap upaya berhenti paksa, hasilkan aplikasi dimulai kembali.
Model perizinan baru hanya digunakan oleh aplikasi yang dikembangkan untuk Marshmallow menggunakan kit pengembangan perangkat lunaknya (SDK), dan aplikasi yang lebih lama akan terus menggunakan pendekatan all-or-nothing sebelumnya. Izin masih dapat dicabut untuk aplikasi tersebut, meskipun ini mungkin mencegahnya berfungsi dengan benar, dan peringatan ditampilkan untuk efek itu.
Pada bulan September 2014, Jason Nova dari Android Authority melaporkan pada studi oleh perusahaan keamanan Jerman Fraunhofer AISEC dalam perangkat lunak antivirus dan ancaman malware di Android. Nova menulis bahwa "Sistem operasi Android berurusan dengan paket perangkat lunak dengan meng-sandbox mereka; ini tidak memungkinkan aplikasi untuk daftar isi direktori aplikasi lain untuk menjaga sistem tetap aman.
Dengan tidak mengizinkan antivirus untuk membuat daftar direktori aplikasi lain setelah instalasi, aplikasi yang tidak menunjukkan perilaku mencurigakan yang melekat saat diunduh akan aman. Jika kemudian pada bagian aplikasi diaktifkan yang ternyata berbahaya, antivirus tidak akan mengetahui karena berada di dalam aplikasi dan keluar dari antivirus ' yurisdiksi".
Studi oleh Fraunhofer AISEC, memeriksa perangkat lunak antivirus dari Avast, AVG, Bitdefender, ESET, F-Secure, Kaspersky, Lookout, McAfee (sebelumnya Intel Security), Norton, Sophos, dan Trend Micro, mengungkapkan bahwa "aplikasi antivirus yang teruji tidak memberikan perlindungan terhadap malware yang disesuaikan atau serangan yang ditargetkan ".
Dan bahwa" aplikasi antivirus yang teruji juga tidak dapat mendeteksi malware yang benar-benar tidak diketahui hingga saat ini tetapi tidak berusaha menyembunyikan keganasannya ".
Pada bulan Agustus 2013, Google mengumumkan Android Device Manager (berganti nama menjadi Find My Device pada Mei 2017), sebuah layanan yang memungkinkan pengguna untuk melacak, menemukan, dan menghapus perangkat Android mereka dari jarak jauh, dengan Aplikasi Android untuk layanan dirilis pada bulan Desember.
Pada bulan Desember 2016, Google memperkenalkan aplikasi Kontak Tepercaya, memungkinkan pengguna meminta pelacakan lokasi orang-orang terkasih selama keadaan darurat.
0 comments: