Bagaimana Google Mendeteksi Malware Pada Aplikasi Android?


[Foto oleh Blogtrepreneur]

Platform Android kini semakin populer sejalan dengan semakin banyaknya pengguna gadget menggunakan ponsel berbasis Android. Aplikasi Android pun tidak kalah banyak karena untuk membuat dan merilis aplikasi di Google Play relatif tidak sulit. Lalu bagaimana Google dapat menjaga keamanan aplikasi Android yang ada di Google Play?

Berdasarkan artikel dari Android Developers Blog, Google menggunakan fitur Verify Apps di Android yang secara otomatis akan rutin mengecek setiap aplikasi yang terinstal pada ponsel Android seseorang. Fitur ini biasanya ditemukan di menu GoogleSecurity > Scan device for security threats di bagian tab Verify Apps pada ponsel Android.

Jika ada aplikasi berbahaya yang ditemukan oleh Verify Apps, sistem operasi akan memberitahukan si pengguna ponsel tentang bahaya dari aplikasi tersebut. Namun, ada kalanya fitur Verify Apps tidak berfungsi karena hal yang normal atau versi parahnya adalah karena sesuatu yang berbahaya.

Ketika sebuah ponsel Android menyetop pengecekan dengan Verify Apps karena sesuatu hal, ponsel tersebut dianggap sebagai DOI (Dead or Insecure). Jika sebuah aplikasi yang baru diunduh banyak ditemukan pada ponsel DOI, aplikasi tersebut dianggap sebagai aplikasi DOI.

Setelah Google melakukan pengecekan untuk menentukan apakah aplikasi DOI tersebut adalah aplikasi yang berbahaya, Google akan melakukan pembaruan keamanan Android untuk mencegah aplikasi tersebut dapat menyebabkan kerusakan yang lebih luas.

Dengan menggunakan metode ini, Google telah menemukan berbagai macam malware berbahaya seperti Hummingbad, Ghost Push, dan Gooligan. Melihat pentingnya fitur Verify Apps ini untuk keamanan ponsel Android, sangat disarankan untuk selalu mengaktifkan fitur ini.

,