Google membentuk sebuah tim keamanan khusus Android.
Tim ini bertugas untuk menemukan kerentanan di aplikasi-aplikasi sensitif yang ada di Google Play Store.
Google pun membuka lowongan bagi ahli keamanan untuk bergabung dalam tim khusus Android ini.
“Sebagai seorang Security Engineering Manager di Android Security, tim kamu akan penilaian keamanan terhadap aplikasi Android pihak ketiga yang sangat sensitif di Google Play,” kata Google dalam deskripsi lowongan pekerjaan yang diunggah Rabu lalu, seperti dikutip dari ZDNet hari ini
Lebih lanjut, disebutkan, tim ini nantinya akan mengidentifikasi kerentanan dan memberikan panduan perbaikan kepada pengembang aplikasi terdampak.
Menurut Software Engineering Manager untuk Google Play Protect Sebastian Porst, aplikasi yang difokuskan oleh tim ini adalah pelacakan kontak corona serta aplikasi yang berhubungan dengan pemilihan umum.
Tim ini akan menindaklanjuti pekerjaan yang dilakukan oleh peneliti kemaanan dalam program bug bounty Google.
Program ini terbatas pada aplikasi yang memiliki lebih dari seratus juta pengguna.
Langkah Google inipun mendapatkan tanggapan positif dari analis malware mobile di perusahaan keamanan ESET Lukas Stefanko.
“Ini merupakan langkah yang bagus. Menemukan masalah keamanan dengan dampak serius tidaklah mudah dan membutuhkan waktu serta pengalaman yang banyak,” tutur Stefanko.
Google memang kerap kali dikritik karena kegagalannya mengatasi malware yang ada di aplikasi Android. Padahal, sebelum aplikasi dari pengembang masuk ke toko aplikasi, Google melalui Play Protect telah memindai aplikasi-aplikasi tersebut.
Belum lama ini, Google baru saja menghapus tujuh belas aplikasi Android yang terinfeksi malware Joker dari toko aplikasi perusahaan, yaitu Play Store.
Adapun ketujuh belas aplikasi yang terinfeksi malware Joker ini ditemukan oleh peneliti keamanan dari Zscaler.
“Spyware ini dibuat untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat korban,” ucap Viral Gandhi, salah satu tim peneliti keamanan Zscaler, sebagaimana dikutip dari Zdnet.
Tak hanya itu, spyware ini juga diam-diam mendaftarkan korban ke layanan protokol aplikasi nirkabel wireless application protocol premium.”
Adapun ketujuh belas aplikasi yang terinfeksi malware Joker itu diunggah ke Play Store pada bulan ini, dan sudah diunduh lebih dari seratus dua puluh ribu kali sebelum terdeteksi.