Google Bentuk Tim Keamanan Android untuk Temukan Bug di Aplikasi

Tim ini akan menindaklanjuti pekerjaan yang dilakukan oleh peneliti kemaanan dalam program bug bounty Google. Program ini terbatas pada aplikasi yang memiliki lebih dari 100 juta pengguna.

Langkah Google inipun mendapatkan tanggapan positif dari analis malware mobile di perusahaan keamanan ESET Lukas Stefanko.

"Ini merupakan langkah yang bagus. Menemukan masalah keamanan dengan dampak serius tidaklah mudah dan membutuhkan waktu serta pengalaman yang banyak," tutur Stefanko.

Google memang kerap kali dikritik karena kegagalannya mengatasi malware yang ada di aplikasi Android. Padahal, sebelum aplikasi dari pengembang masuk ke toko aplikasi, Google melalui Play Protect telah memindai aplikasi-aplikasi tersebut. 

Belum lama ini, Google baru saja menghapus 17 aplikasi Android yang terinfeksi malware Joker dari toko aplikasi perusahaan, yaitu Play Store.

Adapun ke-17 aplikasi yang terinfeksi malware Joker ini ditemukan oleh peneliti keamanan dari Zscaler.

"Spyware ini dibuat untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat korban," ucap Viral Gandhi, salah satu tim peneliti keamanan Zscaler, sebagaimana dikutip dari Zdnet, Senin (28/9/2020).

Tak hanya itu, spyware ini juga diam-diam mendaftarkan korban ke layanan protokol aplikasi nirkabel (wireless application protocol, WAP) premium."

Adapun ke-17 aplikasi yang terinfeksi malware Joker itu diunggah ke Play Store pada bulan ini, dan sudah diunduh lebih dari 120 ribu kali sebelum terdeteksi.

(Tin/Isk)