Cyberthreat.id- Google membentuk tim keamanan khusus Android untuk menemukan celah keamanan (bug) di bermacam aplikasi yang dipajang oleh pihak lain di Google Play Store. Untuk tujuan ini, Google membuka lowongan kerja untuk posisi Manajer Teknik Keamanan di Keamanan Android (Security Engineering Manager, Android Security).

"Sebagai Manajer Teknik Keamanan di Keamanan Android [...] Tim Anda akan melakukan penilaian keamanan aplikasi terhadap aplikasi Android pihak ketiga yang sangat sensitif di Google Play, bekerja untuk mengidentifikasi kerentanan dan memberikan panduan perbaikan kepada pengembang aplikasi yang terkena dampak," demikian antara lain bunyi pengumuman Google yang diunggah Rabu membaca artikel baru Daftar pekerjaan Google diposting pada hari Rabu lalu (30 September 2020) .ekaya

Manajer Rekayasa Perangkat Lunak untuk Google Play Protect, Sebastian Porst, mengatakan aplikasi yang akan jadi fokus utama untuk diperiksa keamanannya termasuk pelacakan kontak Covid-19 dan aplikasi terkait pemilu, lalu diikuti jenis aplikasi lain.

Tim baru akan menyelesaikan pekerjaan yang dilakukan peneliti keamanan independen melalui Program Penghargaan Keamanan Google Play (Google Play Security Reward Program/GPSRP).

GPSRP adalah program bug bounty Google untuk aplikasi Android yang terdaftar di Play Store. Google mengambil laporan bug dari peneliti keamanan dan membayar bug atas nama pemilik aplikasi.

Namun, program ini hanya terbatas pada aplikasi yang memiliki lebih dari 100 juta pengguna.

Aplikasi yang menangani data sensitif atau melakukan tugas penting tidak selalu memenuhi syarat untuk mendapatkan hadiah GPSRP dan cenderung tidak diuji secara massal oleh pemburu bug.

"Itu jelas langkah yang bagus," kata Lukas Stefanko, analis perangkat lunak perusak seluler di perusahaan keamanan Slovakia, ESET, kepada ZDNet.

"Menemukan masalah keamanan dengan dampak serius tidaklah mudah dan membutuhkan banyak waktu dan pengalaman," Štefanko menambahkan.

Catatan Cyberthreat.id, Google diketahui beberapa kali kecolongan dengan lolosnya aplikasi jahat yang dibuat pihak ketiga di Play Store. Aplikasi-aplikasi jahat yang mengandung malware atau spyware itu menyamar dalam berbagai wujud seperti untuk mengedit foto, pemindai dokumen, dan lainnya. Namun, di balik itu, aplikasi-aplikasi itu melakukan tugas berbahaya: menyedot data pengguna, mencuri password, hingga memata-matai lokasi.

Beberapa kali, aplikasi jahat itu baru dihapus setelah ditemukan mengandung malware oleh peneliti keamanan di luar Google. Terbaru, Google menghapus 17 aplikasi Android minggu ini dari Play Store setelah peneliti keamanan dari Zscaler menemukan aplikasi itu disusupi malware Joke (alias Bread).

"Spyware ini dirancang untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat, dan diam-diam mendaftarkan korban untuk layanan protokol aplikasi nirkabel (Wireless Aplication Protocol/WAP) berbayar," kata peneliti keamanan Zscaler Viral Gandhi.

Kemampuan itu tentu saja sangat berbahaya. Mencuri pesan SMS, misalnya, memungkinkan pelaku membaca pesan OTP yang dikirim akun online lewat SMS untuk masuk ke akun perbankan online atau pembayaran online lainnya.

Berita terkait:

• Lagi, Google Hapus 17 Aplikasi Android Bermuatan Malware Joker, Bisa Baca OTP via SMS dan Pembayaran WAP

• Google Hapus 813 Aplikasi Creepware dari Google Play Store

• Google Resmi Larang Aplikasi Stalkerware, tapi Ada Celah yang Bisa Disiasati Pengembang