Kenapa Android Kini Menjadi Sasaran Pencipta Malware

---

Laporan dari Nokia Threat Intelligence pada tahun 2018/2019 menunjukkan bahawa 47.15% dari ancaman jangkitan malware melibatkan peranti Android.
Threat Intelligence Report 2019
Figura nombor ini amat mengejutkan, kerana ia mewakili kesemua ancaman termasuklah apa yang menjangkiti peranti lain seperti komputer, IOT, dan telefon-telefon dari sistem operasi lain.
Laporan IDC pada 20 Jun lepas menunjukkan, sistem operasi Android masih menduduki carta teratas untuk jumlah penggunanya iaitu sebanyak 86.4%, manakala iOS pula selesa dengan jumlah pasaran sebanyak 13.6%.
Smartphone Market Share (OS)
Sama seperti nasib Windows yang punyai lebih ramai pengguna, maka ia menjadi sasaran mudah pencipta malware oleh kerana jumlah taburan penggunanya sangat banyak.
Selain kerana taburan pengguna iOS tidak seramai Android, sistem operasi itu juga mengaplikasikan ‘sandboxing’, di mana ia secara efektif ‘mematikan’ atau menghalang setiap aplikasi dan secara berhati-hati menyekat aksesnya ke perisian dan sumber lain pada peranti.
Android adalah sistem yang jauh lebih terbuka dan fleksibel. Walaupun itu memberi ruang dan kebebasan kepada pembangun untuk membuat aplikasi, ia meningkatkan potensi kerosakan yang dapat dilakukan oleh aplikasi hasad.
Proses semakan Google Play Store tidak begitu ketat seperti di App Store oleh Apple. Ini bermaksud pilihan lebih luas untuk pengguna dan laluan lebih mudah untuk pemasaran bagi pembangun, tetapi juga peluang yang lebih besar bagi pencipta perisian hasad.
Sementara iOS mempunyai penguncian lengkap pada aplikasi dari luar App Store, peranti Android dapat memasang dan menjalankan perisian dari mana-mana sumber hanya dengan satu perubahan tetapan oleh pengguna. Ini memberikan kebebasan sepenuhnya untuk pemaju dan pengguna, tetapi juga bererti sebenarnya risiko terbuka luas ketika memasang aplikasi dari luar Play Store.
Ini belum jika kita mengambil kira faktor pemecahan (fragmentation) yang walaupun hampir dapat diselesaikan melalui beberapa projek seperti Project Treble, Mainline, dan GSI, tetapi hakikatnya masih terdapat peranti di luar sana yang jarang menerima kemas kini.
Akibat dari itu ia terdedah kepada kerentanan bagi versi yang sedang digunakannya.
Bagi pengguna yang ingin terus kekal bersama Android, adalah disarankan supaya sentiasa dapatkan kemas kini terbaru untuk menampal sebarang kelemahan yang ada bagi mencegah kemasukan unsur hasad. Kemudian, sebaiknya usah muat turun sebarang aplikasi dari luar.
Benar, aplikasi dari Play Store juga belum tentu selamat dari jangkitan, tetapi sekurang-kurangnya Google bersama pasukan App Defense Alliance sentiasa aktif melakukan imbasan bagi memastikan Play Store bebas dari malware.
App Defense Alliance
Seterusnya, pastikan aplikasi yang digunakan tidak meminta kebenaran (permissions) secara berlebihan. Sekiranya ada kebenaran diminta itu seperti tidak diperlukan olehnya dan tidak pula dinyatakan mengapa oleh pembangun, maka ada kemungkinan ia cuba menjalankan sesuatu di luar pengetahuan anda.
Jika anda ada langgan servis antivirus pada PC yang juga punyai versi Android, usah lupa untuk memasangnya pada telefon pintar anda. Antivirus yang ada ciri pengesanan semasa (real-time protection) amat berguna bila melayari internet atau memuat turun sesuatu.

---