Pada hari kedua konferensi Google I/O 2024, Google mengatakan pada hari Rabu bahwa mereka menambahkan perlindungan keamanan dan privasi baru ke Android, termasuk deteksi ancaman langsung di perangkat untuk menangkap aplikasi berbahaya, perlindungan baru untuk berbagi layar, dan keamanan yang lebih baik. terhadap simulator situs seluler.
Perusahaan mengatakan mereka meningkatkan kemampuan sistem Google Play Protect pada perangkat untuk mendeteksi aplikasi palsu yang mencoba melanggar izin sensitif. Ia juga menggunakan AI untuk mendeteksi jika aplikasi mencoba berinteraksi dengan layanan dan aplikasi lain dengan cara yang tidak sah.
Google mengatakan jika sistem yakin akan adanya perilaku jahat, maka sistem akan menonaktifkan aplikasi secara otomatis. Jika tidak, ini akan memperingatkan perusahaan untuk melakukan peninjauan dan kemudian memperingatkan pengguna.
Perusahaan mengatakan sistemnya menggunakan Private Compute Core, kotak pasir untuk memproses data dengan aman dari sensor seperti mikrofon, kamera, dan layar. Beberapa OEM di ekosistem Android, termasuk Google, Oppo, Honor, Lenovo, OnePlus, Nothing, Transsion, dan Sharp akan meluncurkan deteksi ancaman langsung pada akhir tahun ini.
Pada bulan Oktober, Google memperkenalkan sistem untuk memindai aplikasi yang dipindahkan secara otomatis untuk mempelajari perilaku penipuannya dan memperingatkan pengguna. Namun, TechCrunch menemukan bahwa alat tersebut tidak dapat memindai semua aplikasi yang berpotensi berbahaya.
“Deteksi ancaman langsung akan melihat perilaku semua aplikasi di perangkat Anda, apa pun sumber penginstalannya, dan akan terus mencari sinyal penyalahgunaan dan perilaku jahat. Ini sangat membantu dalam mendeteksi aplikasi yang mungkin menyembunyikan atau mengaburkan perilakunya untuk menghindari deteksi,” kata juru bicara Google.
Perlindungan baru untuk Android 15
Google mempersulit aplikasi yang dipindahkan untuk mengakses izin sensitif secara langsung. Untuk itu, mereka memperluas fitur pengaturan terbatas Android 13 untuk menyertakan aplikasi yang di-sideload, browser web, aplikasi perpesanan, dan pengelola file. Artinya, pengguna harus secara eksplisit mengizinkan akses ke izin tertentu pada aplikasi ini setelah instalasi.
Raksasa pencarian ini juga sedang mengerjakan fitur untuk menghentikan aplikasi palsu agar tidak membaca kata sandi satu kali (OTP). Dengan Android 15, Google akan menyembunyikan kode di notifikasi secara default. Satu-satunya harapan dari perubahan ini adalah untuk aplikasi pendamping yang dapat dikenakan.
Perusahaan juga menyembunyikan konten notifikasi dari peserta selama sesi berbagi layar jarak jauh. Demikian pula saat memasukkan nama pengguna dan kata sandi, layar akan disembunyikan dari pemirsa jarak jauh.
Dengan Android 15, pengguna dapat memilih untuk berbagi konten dari satu aplikasi selama berbagi layar daripada berbagi semua aktivitas di perangkat mereka. Fitur tersebut saat ini tersedia di ponsel Pixel.
Keamanan tingkat lanjut terhadap ancaman jaringan
Google menambahkan perlindungan terhadap ancaman yang ditimbulkan oleh simulator situs seluler yang mengintip aktivitas jaringan seperti panggilan dan SMS. Perusahaan sekarang akan memberi tahu pengguna tentang jaringan seluler yang tidak terenkripsi untuk menyelamatkan mereka dari penipuan SMS.
Perusahaan mengatakan pihaknya juga akan memberi tahu pengguna seperti jurnalis atau pembangkang jika stasiun seluler proxy mencoba memantau aktivitas mereka.
