Sekitar Dialog Bersama Adrian Ludwig, Pengarah Sekuriti Android

Sekitar Dialog Bersama Adrian Ludwig, Pengarah Sekuriti Android

Diterbitkan pada Okt 11, 2017 oleh .

Penggunaan peranti pintar kini sudah melangkaui jumlah penggunaan komputer desktop. Bagi kebanyakan pengguna di dunia, telefon pintar di tangan ialah komputer pertama yang pernah mereka miliki. Di dalam dunia sistem operasi mudah alih, Android berada jauh di hadapan dengan 1.4 billion peranti aktif. Oleh sebab itu keselamatan data pengguna pada platform ini harus dipandang serius. Hari ini kami berpeluang mengikuti sesi dialog bersama Adrian Ludwig, Pengarah Sekuriti Android. Sebelum berkhidmat di Google. Adrian pernah berkhidmat di Adobe, Macromedia dan Jabatan Keselamatan Amerika Syarikat. 

Antara maklumat menarik yang dikongsi beliau ialah bagaimana Google cuba mempertingkat tahan sekuriti platform Android dan mengurangkan kerentanan. Pertama sekali ini bukanlah sesuatu yang mudah dilakukan kerana penggunaan perisian sumber terbuka. Google masih mengekalkan penggunaan sumber terbuka kerana ia membenarkan pemeriksaan teliti oleh pelbagai pihak yang membuka pintu kepada kajian yang lebih mendalam ke atas sistem operasi.

Sistem terbuka juga lebih telus dengan memberikan akses terus kepada kod untuk diteliti bagi mencari kerentanan. Akhir sekali  sumber terbuka membolehkan pengeluar peranti menghasilkan sistem operasi yang lebih serasi dengan pengguna di pelbagai pasaran berbeza.

Pada waktu yang sama ia menimbulkan masalah sekuriti kerana jumlah peranti yang terlalu banyak dengan lebih 400 pengeluar menghasilkan peranti Android setakat ini. Bagi mengurangkan risiko perisian hasad, Google Play Protect diperkenalkan tahun ini.

Google Play Protect akan mengimbas kesemua aplikasi yang terpasang pada peranti dan yang ditawarkan di Google Play Store. Setiap hari lebih 1 Billion peranti dan 5 Billion aplikasi diimbas oleh Play Protect. Sistem pembelajaran mesin digunakan bagi mengenalpasti aplikasi bermasalah berdasarkan tabiat yang dilakukannya di dalam peranti. Pembelajaran mesin digunakan kerana lebih pantas mengenalpasti aplikasi hasad baru berbanding manusia.

Google Play Protect kini menyokong peranti yang menggunakan Android Gingerbread dan ke atas. Antara fungsi yang boleh dilakukan ialah menyahaktifkan aplikasi hasad di dalam peranti.

Adrian Ludwig menegaskan risiko masalah aplikasi hasad ini dapat dikurangkan sekiranya pengguna memuat turun menggunakan Play Store. Pihak sekuriti Android mendapati risiko meningkat dengan mendadak apabila aplikasi dimuat turun dari sumber yang meragukan. Di Russia misalnya, masalah aplikasi hasad adalah 10 kali ganda lebih tinggi berbanding biasa kerana tabiat memuat turun APK yang meragukan.

Versi Android dan kemaskini keselamatan didapati bukan faktor utama mengapa peranti terdedah kepada perisian. Oleh itu cuba jauhkan memuat turun APK percuma semata-mata untuk mengelak membayar pembangun aplikasi sebenar.

Andrian Ludwig walaubagaimanapun mendedahkan pada tahun 2016, 0.5% aplikasi Android didapati mempunyai perisian hasad manakala 0.1% peranti Android yang memuat turun hanya dari Google Play mempunyai masalah yang sama. Jelas sekali sistem sekuriti yang digunakan sekarang masih belum 100% sempurna.

Tambah memeningkan Google ialah apabila Android digunakan pada peranti yang tidak disahkan oleh mereka. Mungkin ramai tidak mengetahui tidak semua peranti yang menggunakan Android menerima pengesahan di bawah program Google Partners. Peranti yang tidak menerima pengesahan ini dikhuatiri integriti keselamatannya kerana tidak terlebih dahulu melalui proses pengesahan dari Google.

Oleh sebab itulah ada sesetengah peranti Android di Malaysia hadir dengan iklan yang muncul pada talam aplikasi. Ini jelas bertentangan dengan garis panduan yang ditetapkan oleh Google. Senarai lengkap pengeluar yang menerima pengesahan Google Partners boleh diakses melalui pautan di bawah. Pada waktu yang sama Google mula menyertakan pelekat Android Certified pada kotak peranti dari pengeluar yang disahkan.

Pautan – Senarai pengeluar peranti di bawah program Google Partners


TIPS & ULASAN