Android Mungkin Tidak Perlu Perangkat Lunak Antivirus, Peneliti Mengatakan

Pengembang antivirus SMobile merilis perangkat lunak minggu ini untuk melindungi pengguna ponsel Android G1, meskipun satu analis keamanan bertanya-tanya apakah orang benar-benar membutuhkannya.

Meskipun Android, perangkat lunak yang dikembangkan oleh Google dan berjalan hanya pada satu ponsel yang dijual oleh T-Mobile, adalah open source, tidak mungkin lebih rentan terhadap malware daripada sistem operasi seluler lainnya, kata Charlie Miller, analis utama pada Evaluator Keamanan Independen dan peneliti yang menemukan kerentanan Android pertama.

Sementara pengembang dapat menulis aplikasi berbahaya dan mendistribusikannya melalui Android Market, Google telah memasang beberapa penghalang jalan yang akan menyulitkan malware untuk menimbulkan banyak bahaya, kata Miller. "Jika Anda ingin melakukan sesuatu yang berbahaya seperti mengakses kontak pribadi, Anda harus secara khusus mengatakan kepada mesin virtual 'ini adalah hal-hal yang harus saya lakukan,' dan mesin virtual akan bertanya kepada pengguna apakah itu OK," dia kata. Aplikasi Android dijalankan dalam mesin virtual Java di ponsel.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Misalnya, jika pengguna mengunduh game Scrabble yang berisi kode berbahaya yang mencoba mengumpulkan informasi dari akun e-mail pengguna, telepon akan meminta pengguna untuk menyetujui akses aplikasi ke akun e-mail. Dalam hal ini, pengguna akan menolak unduhan, menyadari bahwa permainan Scrabble seharusnya tidak perlu dibaca dari akun email, katanya.

Namun, baru minggu ini, peretas menemukan cara untuk menginstal aplikasi secara nativ di telepon alih-alih menggunakan mesin virtual. Kemampuan itu bisa membuka pintu ke ancaman keamanan baru dengan membiarkan aplikasi mengakses semua fungsi telepon. Google mengatakan telah mengembangkan perbaikan untuk bug dan berencana untuk segera mengeluarkannya kepada pengguna.

Itulah kerentanan kedua yang ditemukan dalam beberapa minggu. Yang pertama, ditemukan oleh Miller, dihasilkan dari Google menggunakan kode sumber terbuka yang tidak termasuk pembaruan yang sudah diterbitkan yang menutup lubang. Namun kerentanan semacam itu tidak unik untuk perangkat lunak Android atau open-source. "Faktanya adalah, Anda bisa melakukan itu terhadap iPhone atau melawan BlackBerry atau apa pun. Semua ponsel ini memiliki masalah," katanya.

SMobile berpendapat bahwa karena Android adalah open source, itu akan menarik lebih banyak peretas yang akan dapat untuk mencari lubang yang dapat mereka manfaatkan untuk mengumpulkan data pengguna untuk tujuan jahat.

Sementara perusahaan termasuk McAfee, Symantec dan F-Secure membuat perangkat lunak antivirus smartphone, meskipun belum untuk Android, hanya beberapa virus seluler yang muncul, dan tempat berlindung tersebut menyebar sangat jauh. Itu sebagian karena berbagai sistem operasi yang menjalankan ponsel. Virus yang ditulis untuk satu sistem operasi tidak menyebar luas karena tidak akan berfungsi pada ponsel yang menjalankan sistem operasi yang berbeda.

Selain itu, orang-orang umumnya tidak menggunakan ponsel mereka untuk mengakses atau mengirim jenis data penting yang sama yang mereka melakukannya di PC mereka, membuat ponsel menjadi sasaran yang kurang menarik bagi orang yang ingin mencuri informasi itu. Mobile commerce, misalnya, adalah pasar yang sangat kecil, sehingga sedikit orang memasukkan nomor kartu kredit mereka ke ponsel mereka.

Miller mengatakan bahwa jika orang khawatir tentang keamanan di ponsel mereka, perangkat lunak dari penyedia seperti SMobile dapat membiarkan mereka beristirahat lebih mudah, meskipun ia mungkin tidak akan repot-repot membeli perangkat lunak semacam itu untuk dirinya sendiri.

Meskipun Google atau penyedia layanan seluler yakin untuk menambal lubang atau melakukan perbaikan masalah yang diketahui, SMobile berpotensi melakukannya lebih cepat. Miller mengatakan dia memberi tahu Google tentang kerentanan yang dia temukan pada 20 Oktober. Google dan T-Mobile mulai mengirimkan patch pada 31 Oktober.

SMobile mengatakan perangkat lunaknya akan memindai G1 untuk lebih dari 400 jenis malware ponsel, termasuk virus, worm, dan Trojan yang dapat menyebar di antara ponsel melalui kartu memori. Jika jenis malware baru muncul, perangkat lunak SMobile akan mendeteksi dan menyediakan pembaruan "tepat waktu" untuk pengguna, katanya.

Pengguna Android dapat membeli perangkat lunak di situs Web perusahaan atau di Handango, sebuah toko online untuk aplikasi seluler. VirusGuard untuk Android berharga US $ 10. Setelah Android Market mulai memungkinkan pengembang untuk mengenakan biaya untuk aplikasi, perangkat lunak akan tersedia di sana, kata SMobile.

SMobile menawarkan perangkat lunak antivirus untuk platform ponsel lainnya, termasuk Nokia S60. Nokia, pembuat ponsel nomor satu di dunia, dan dengan demikian target terbaik untuk peretas, mempromosikan perangkat lunak SMobile di situs Web-nya.