Android Security

Android Security

      Android terus mengembangkan update versi untuk meningkatkan mobilitas penggunanya. Namun hal tersebut juga diimbangi dengan tingkat keamanannya yang semakin baik. Pada kesempatan kali ini, saya akan mengulas video dari Youtube yang diunggah oleh Android Developers pada 19 Mei 2016. Video yang memiliki judul What’s New in Android Security (M and N version) – Google I/O 2016 ini berdurasi 45 menit 39 detik. URL untuk mengakses video ini adalah https://www.youtube.com/watch? v=XZzLjllizYs&t=1805s.



      Android versi terbaru yaitu Marshmellow dan Nougat dilengkapi dengan fitur keamanan yang berbeda dibanding versi sebelumnya. Fitur keamanan yang diperbarui dalam versi android tersebut diantaranya terkait dengan permission, authentication, networking, booting, dan sandboxing. Permission pada android M dan N dapat dikontrol oleh pengguna untuk mengijinkan atau menolak aplikasi mengakses data pada Android. Selain itu, perbedaan dengan versi sebelumnya adalah aplikasi meminta permission pada saat dibutuhkan saja, bukan pada awal instalasi sehingga memudahkan proses instalasi aplikasi.

      Selain permission, hal penting lain dalam keamanan adalah masalah authentication. Developer android menemukan fakta bahwa banyak pengguna Android tidak ingin menggunakan lock screen dengan alasan kerumitan. Pengguna ingin langsung bisa menggunakan aplikasi saat dibutuhkan tanpa perlu membuka layar. Oleh karena itu untuk mempermudah pemakaian, diperkenalkanlah teknologi fingerprint untuk authentication di Android. Disamping mempermudah, Android juga berusaha meningkatkan authentication dengan memindahkannya ke dalam Trustzone, sehingga tidak ada celah pada sistem untuk mengambil informasi authetication pengguna.

      Sama seperti masalah authentication, banyak developer tidak menggunakan keamanan jaringan karena sulit. Salah satu masalahnya adalah Developer tidak tahu apakah aplikasi menggunakan traffic yang aman atau tidak. Kemudian, dikembangkan fungsi clear-text traffic sehingga aplikasi hanya diperbolehkan menggunakan traffic yang aman seperti HTTPS dan menolak traffic yang tidak diketahui keamanannya. Hal tersebut akan mengurangi resiko kebocoran informasi. Selain jaringan, keamanan di dalam Android juga ditingkatkan pada Sandboxing yang mengalami perubahan signifikan pada versi N yang berfokus pada keamanan kernel. Kemampuan dalam mediaserver dipecah dan diisolasi menggunakan SELinux (Security Enhanced Linux) dan Seccomp yang juga berfungsi menyaring interaksi dengan kernel.
      Selanjutnya, perubahan juga dilakukan pada booting. Pada versi baru Android, diperkenalkan fitur Direct Boot dan pengembangan Verified Boot. Direct Boot meningkatkan User Experience dengan melakukan boot secara langsung dan memungkinkan beberapa layanan penting (seperti telepon dan alarm) langsung bekerja setelah proses reboot walaupun perangkat belum di unlock oleh pengguna. Pada versi sebelumnya, layanan tidak akan bekerja sebelum perangkat di unlock. Verified Boot dalam Android versi N mengalami perubahan menjadi Strictly Enforcing Mode, yang mana sebelumnya hanya Enforcing Mode pada versi M. Jika pada telah terjadi kesalah pada sistem di Android M, Android akan memberikan pesan peringatan kepada pengguna, kemudian melakukan proses boot. Tidak semua pengguna tahu bagaimana menanggapi pesan peringatan tersebut. Lalu, pada Android N dikembangkan error correction yang memungkinkan kita mendeteksi kesalahan, baik yang kecil maupun besar. Kemudian, sistem dapat segera memperbaiki kesalahan ketika block-block dibaca pada kernel, tanpa ada masukkan dari pengguna.

      Video yang diupload oleh Android Developers ini menurut saya cukup baik menjelaskan sistem keamanan dalam versi baru Android. Materi disampaikan dengan bahasa yang baik dan beberapa istilah dijelaskan terlebih dahulu sehingga memudahkan penonton memahami konten. Video ini dilengkapi dengan potongan kode fungsi keamanan yang dijelaskan, sehingga developer aplikasi tidak perlu melakukan pencarian bagaimana kode diimplementasikan. Developer dapat langsung memperoleh informasi untuk mengimplementasikan fungsi tersebut dalam membuat aplikasi Android. Beberapa slide yang ditampilkan memberikan gambaran lebih mengenai fitur baru keamanan dalam Android.

GitHub Account : FascalGH
URL Ulasan : http://fascalgh.blogspot.co.id/2016/12/ulasan-2.html
URL Video : https://www.youtube.com/watch?v=XZzLjllizYs&t=2194s
Durasi Video : 45 menit 39 detik
Revisi Pertama : 7 desember 2016
Revisi Terakhir : 7 Desember 2016


Komentar

Posting Komentar

Postingan populer dari blog ini

Analisa Website gunadarma.ac.id

Gambar
Proses analisa website www.gunadarma.ac.id akan dilakukan menggunakan bantuan beberapa tools. Berikut ini proses dan hasil analisa yang dilakukan WhoIs( https://www.whois.com/whois/ ) WhoIs digunakan untuk melakukan pengecekan mendasar terhadap suatu domain terkait suatu website. Berdasarkan informasi yang diberikan oleh WhoIs web domain gunadarma.ac.id(beserta seluruh sub domainnya, contoh  baak.gunadarma.ac.id/vclass.gunadarma.ac.id) diregistasikan oleh INDOREG pada tanggal 27 Mei tahun 1998 dan masa berlaku akan habis pada 31 Oktober 2019. Informasi domain terakhir diupdate pada tanggal 16 desember 2018. Status dari client maupun server adalah TransferProhibited yang artinya, nama domain terkunci sepenuhnya sehingga tidak dapat dilakukan pemindahan nama domain tersebut maupun penggantian informasi registrasi atas domain. Terdapat 4 buah server yang tertera dan hanya 1 yang atas nama gunadarma dan sisanya merupakan server yang disewa. Informasi lainnya yang dapat diperoleh ada
Baca selengkapnya

CGI... from IMAGI to REALITY

Gambar
Kehidupan manusia pada era milenial ini tidak mungkin lepas dari penggunaan dan pengaruh teknologi, baik itu dalam skala besar maupun kecil. Teknologi dapat dikatakan telah hampir menjadi bagian dari kehidupan manusia modern.  Teknologi sendiri memiliki banyak sekali cabang ilmu didalamnya. Namun, yang paling mendominasi dalam segi penggunaannya adalah teknologi yang melibatkan proses komputerisasi.Salah satu pemanfaatan teknologi komputer adalah untuk membuat sebuah objek citra baik berupa 2 dimensi maupun 3 dimensi. (Transformasi Citra 2D ke 3D) Membuat sebuah objek citra dengan komputer termasuk dalam bidang pemodelan grafis.  Desain pemodelan grafis adalah proses penciptaan suatu objek dengan menggunakan perangkat lunak dan melalui tahapan membuat, menyimpan dan memanipulasi model citra. Hingga kini, pemodelan grafis banyak sekali diaplikasian pada berbagai aspek kehidupan manusia, seperti pendidikan, hiburan, budaya, ekonomi, dan lainnya. Pemodelan grafis untuk
Baca selengkapnya

Tugas 1 : Konsep Dasar Komputasi dan Implementasinya

Definisi Komputasi Berdasarkan kamus Oxford komputasi didefinisikan   sebagai   'tindakan perhitungan matematis' atau 'penggunaan komputer, terutama sebagai subjek penelitian atau studi'. Merriam-Webster mendefinisikan 'tindakan atau tindakan komputasi: perhitungan' atau 'penggunaan atau pengoperasian komputer' tetapi juga 'sistem perhitungan'. Kedua kamus merujuk pada 'perhitungan', tetapi juga tidak memberikan definisi yang detail   untuk kata itu. Berdasarkan KBBI, komputasi memiliki definisi sebagai penghitungan dengan menggunakan komputer atau   penghitungan dengan menggunakan bilangan-bilangan atau peubah-peubah yang dilaksanakan berdasarkan urutan langkah yang diberikan. Berdasarkan Wikipedia, Komputasi adalah segala jenis perhitungan yang mencakup langkah aritmetika dan non-aritmatika dan mengikuti model yang terdefinisi dengan baik, misalnya algoritma. Pada dasarnya definisi kamus umum tentang komputasi tidak ada yang tepa
Baca selengkapnya