Pada hari kedua konferensi Google I/O 2024, Google mengumumkan pada hari Rabu bahwa mereka menambahkan perlindungan keamanan dan privasi baru ke Android, termasuk deteksi ancaman langsung di perangkat untuk menangkap aplikasi jahat, perlindungan baru untuk berbagi layar, dan keamanan yang lebih baik terhadap cell site simulators.
Perusahaan tersebut mengatakan bahwa mereka meningkatkan kemampuan di perangkat dari sistem Google Play Protect mereka untuk mendeteksi aplikasi curang yang mencoba melanggar izin sensitif. Mereka juga menggunakan kecerdasan buatan untuk mendeteksi jika aplikasi mencoba berinteraksi dengan layanan dan aplikasi lain dengan cara yang tidak sah.
Google mengatakan jika sistem yakin tentang perilaku jahat, maka aplikasi akan dinonaktifkan secara otomatis. Jika tidak, maka perusahaan akan diberi peringatan untuk ditinjau dan kemudian memberikan peringatan kepada pengguna.
Perusahaan tersebut mengatakan bahwa sistem ini menggunakan Private Compute Core, sebuah sandbox untuk memproses data dari sensor seperti mikrofon, kamera, dan layar dengan aman. Beberapa OEM di ekosistem Android, termasuk Google, Oppo, Honor, Lenovo, OnePlus, Nothing, Transsion, dan Sharp akan meluncurkan deteksi ancaman langsung lebih lanjut tahun ini.
Pada bulan Oktober, Google memperkenalkan sistem untuk secara otomatis memindai aplikasi sampingan untuk mempelajari perilaku curang mereka dan memberi peringatan kepada pengguna. Namun, TechCrunch menemukan bahwa alat tersebut tidak dapat memindai semua aplikasi yang berpotensi berbahaya.
"Deteksi ancaman langsung akan melihat perilaku semua aplikasi di perangkat Anda, terlepas dari sumber instalasinya, dan terus-menerus mencari sinyal penyalahgunaan dan perilaku jahat. Ini sangat membantu dalam mendeteksi aplikasi yang mungkin menyembunyikan atau mengaburkan perilakunya untuk menghindari deteksi," kata juru bicara Google.
Perlindungan baru untuk Android 15
Google membuat lebih sulit bagi aplikasi sampingan untuk mengakses izin sensitif secara langsung. Untuk itu, mereka memperluas fitur pengaturan terbatas Android 13 untuk mencakup aplikasi sampingan, browser web, aplikasi pesan, dan manajer file. Ini berarti pengguna harus secara eksplisit mengizinkan akses ke izin tertentu untuk aplikasi-aplikasi ini setelah instalasi.
Raksasa pencarian ini juga sedang mengerjakan fitur untuk menghentikan aplikasi curang membaca kata sandi sekali pakai (OTP). Dengan Android 15, Google akan menyembunyikan kode-kode tersebut dalam pemberitahuan secara default. Satu-satunya pengecualian dari perubahan ini adalah untuk aplikasi pendamping perangkat wearable.
Perusahaan juga menyembunyikan konten pemberitahuan dari peserta selama sesi berbagi layar jarak jauh. Begitu juga, ketika memasukkan nama pengguna dan kata sandi, layar akan disembunyikan dari pemirsa jarak jauh.
Dengan Android 15, pengguna dapat memilih untuk berbagi konten dari satu aplikasi selama berbagi layar daripada berbagi semua aktivitas di perangkat mereka. Fitur ini saat ini tersedia untuk ponsel Pixel.
Keamanan lanjutan terhadap ancaman jaringan
Google menambahkan perlindungan terhadap ancaman yang ditimbulkan oleh cell site simulators yang memata-matai aktivitas jaringan seperti panggilan dan SMS. Perusahaan ini sekarang akan memberi tahu pengguna tentang jaringan seluler yang tidak dienkripsi untuk menyelamatkan mereka dari penipuan SMS.
Perusahaan tersebut mengatakan bahwa mereka juga akan memberi tahu pengguna seperti jurnalis atau aktivis jika stasiun seluler proksi mencoba memantau aktivitas mereka.
