Kepala Keamanan Android: Serangan Ponsel-Ponsel Datang

Ketika smartphone menjadi lebih populer, mereka akan mendapatkan perhatian yang tidak diinginkan dari para penjahat, kepala keamanan Android Google mengatakan Rabu.

"OS smartphone akan menjadi target keamanan utama," kata Pemimpin Keamanan Android Rich Cannings, berbicara di Simposium Keamanan Usenix. Penyerang sudah dapat memukul jutaan korban dengan serangan ponsel cerdas, dan segera jumlah itu akan menjadi lebih besar. "Secara pribadi, saya pikir ini akan menjadi pencerahan bagi pembuat malware," katanya.

Sistem operasi Microsoft Windows adalah target utama serangan kriminal saat ini, dan para peretas umumnya menghindari perangkat seluler. Pakar keamanan mengatakan bahwa ini karena ponsel tidak secara tradisional menyimpan banyak data sensitif, dan karena ada begitu banyak perangkat yang berbeda untuk menyerang, sulit untuk membuat satu virus yang dapat menginfeksi sejumlah besar pengguna.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Itu mungkin berubah karena semakin banyak orang mulai menggunakan iPhone, BlackBerries, dan - Google berharap - ponsel berbasis Android seperti Samsung I7500.

Google terlambat ke pasar dengan pesaing iPhone - sistem Android pertama yang dikirim pada Oktober 2008 - tetapi perusahaan berharap untuk membuat tanah dengan membuat platformnya lebih terbuka dan menarik bagi para pengembang. Android menggunakan komponen sumber terbuka, dan Google menempatkan pembatasan lebih sedikit pada pembuat perangkat dan pengembang aplikasi daripada Apple.

Misalnya, Apple harus terlebih dahulu menyetujui aplikasi apa pun sebelum dapat ditampilkan di toko iPhone. Google tidak menerapkan pembatasan semacam itu di Android Market.

Pendekatan terbuka untuk keamanan ini semakin tercermin dalam fakta bahwa Cannings bahkan diizinkan untuk berbicara tentang keamanan Android di tempat pertama. Pembuat ponsel secara tradisional membisu tentang strategi keamanan mereka.

Keterbukaan Google memberi pengembang lebih banyak kebebasan untuk berinovasi, tetapi juga dapat disalahgunakan. "Kami ingin para pengembang untuk dapat mengunggah aplikasi mereka tanpa ada yang menghentikan mereka dari melakukan itu," kata Cannings. "Sayangnya ini membuka kita untuk malware."

Google menjalankan aplikasi honeypot - komputer yang diatur dengan versi uji Android - untuk memeriksa program Android Market, tetapi juga telah mengubah cara sistem operasi Android Linux menjalankan aplikasi untuk membuat semuanya lebih aman. Setiap aplikasi berjalan dalam apa yang disebut Cannings sebagai "kotak pasir aplikasi," lingkungan virtual-mesin di mana program tidak dapat mengacaukan program lain di telepon.

Aplikasi diberikan akses ke bagian-bagian sistem yang mereka butuhkan, tetapi mereka diblokir dari bagian lain dari sistem.

Android memiliki proses server media, misalnya, yang dapat menulis ke layar ponsel dan menggunakan kartu suara, tetapi tidak dapat melakukan hal-hal seperti mengakses peramban ponsel atau koneksi Bluetooth.

Pendekatan itu membuahkan hasil pada Februari lalu, ketika peneliti keamanan Charlie Miller menemukan bug dalam cara Android memainkan file MP3, kata Cannings. Pada banyak sistem operasi lain, jenis bug ini dapat digunakan untuk menjalankan perangkat lunak yang tidak sah di komputer, tetapi sandbox aplikasi Android membatasi apa yang bisa salah, kata Cannings.

Miller baru-baru ini menemukan cacat serius dalam cara baik iPhone dan Android Pesan SMS (Short Message Service) yang diproses, tetapi konsekuensi kerentanan tidak seserius pada Android, kata peneliti keamanan.

Namun, iPhone memiliki beberapa fitur keamanan penting yang kurang di Android, tambah Miller. Sistem proteksi memori canggih Apple dan persyaratannya bahwa kode iPhone harus ditandatangani secara digital adalah fitur keamanan yang kuat. Tapi Android sandboxing "membuat hidup lebih sulit pada hacker pasti," katanya.

Ketika ia melihat lebih dekat pada Android kembali pada bulan Februari, Miller tidak merasa lebih aman daripada iPhone, tetapi beberapa ahli keamanan berpikir bahwa Google memiliki kelebihan.

"Google berada di depan dalam permainan keamanan bahkan jika Apple memimpin dalam pangsa pasar," kata Alex Halderman, asisten profesor teknik elektro dan ilmu komputer di University of Michigan. Dia percaya bahwa pendekatan Google yang lebih terbuka akan memberikan perusahaan ini "keunggulan kompetitif utama," dan akan memberi Android keunggulan jika Apple dipaksa untuk membuka platformnya.

"Sistem Google dirancang sedemikian rupa sehingga aplikasi yang rusak bisa mengurangi bahaya, "katanya.