Persentase kerentanan Android yang disebabkan oleh masalah keamanan memori telah turun dari 76% pada tahun 2019 menjadi hanya 24% pada tahun 2024, yang menunjukkan penurunan besar lebih dari 68% dalam lima tahun.
Ini jauh di bawah 70% sebelumnya ditemukan di Chromiummenjadikan Android contoh yang sangat baik tentang bagaimana sebuah proyek besar dapat secara bertahap dan metodis berpindah ke wilayah aman tanpa merusak kompatibilitas mundur.
Google mengatakan pihaknya mencapai hasil ini dengan memprioritaskan kode baru untuk ditulis dalam bahasa yang aman bagi memori seperti Rust, dan meminimalkan munculnya kelemahan baru seiring berjalannya waktu.
Pada saat yang sama, kode lama dipertahankan dengan perubahan minimal yang difokuskan pada perbaikan keamanan yang penting daripada melakukan penulisan ulang ekstensif yang juga akan merusak interoperabilitas.
“Berdasarkan apa yang telah kami pelajari, menjadi jelas bahwa kami tidak perlu membuang atau menulis ulang semua kode yang tidak aman terhadap memori,” demikian bunyi laporan Google.
“Sebaliknya, Android berfokus untuk menjadikan interoperabilitas aman dan nyaman sebagai kemampuan utama dalam perjalanan keamanan memori kami.”
Sumber: Google
Strategi ini membuat kode lama menjadi lebih matang dan lebih aman seiring berjalannya waktu, mengurangi jumlah kerentanan terkait memori di dalamnya, apa pun bahasa yang digunakan untuk menulisnya.
Kedua pilar dalam strategi pembangunan Android ini memiliki efek sinergis terhadap penurunan dramatis kekurangan memori pada platform seluler yang paling banyak digunakan di dunia.
Google menjelaskan bahwa, meskipun tampaknya berisiko untuk membiarkan kode lama pada dasarnya tidak berubah dan meskipun kode baru diharapkan diuji dan ditinjau dengan lebih baik, yang terjadi justru sebaliknya, meskipun hal itu mungkin tampak berlawanan dengan intuisi.
Hal ini karena perubahan kode terkini menimbulkan banyak kelemahan, sehingga kode baru hampir selalu mengandung masalah keamanan. Pada saat yang sama, bug dalam kode lama diperbaiki kecuali pengembang melakukan perubahan ekstensif terhadap kode tersebut.
Sumber: Google
Google menyatakan bahwa industri, termasuk dirinya sendiri, telah melalui empat tahap utama dalam menangani kelemahan keamanan memori, yang dirangkum sebagai berikut:
- Penambalan reaktif: Awalnya, fokusnya adalah memperbaiki kerentanan setelah ditemukan. Pendekatan ini mengakibatkan biaya yang terus-menerus, dengan kebutuhan pembaruan yang sering dan pengguna tetap rentan selama itu.
- Mitigasi proaktif: Langkah selanjutnya adalah menerapkan strategi untuk membuat eksploitasi lebih sulit (misalnya, stack canaries, control-flow integrity). Namun, langkah-langkah ini sering kali mengorbankan kinerja dan berujung pada permainan kucing-kucingan dengan penyerang.
- Penemuan kerentanan proaktif: Generasi ini melibatkan penggunaan alat seperti fuzzing dan sanitizer untuk menemukan kerentanan secara proaktif. Meskipun bermanfaat, metode ini hanya mengatasi gejala, yang memerlukan perhatian dan upaya terus-menerus.
- Pencegahan dengan jaminan tinggi (Pengkodean Aman): Pendekatan terbaru menekankan pencegahan kerentanan pada sumbernya dengan menggunakan bahasa yang aman terhadap memori seperti Rust. Ini “aman berdasarkan desain“Metode ini memberikan jaminan yang terukur dan berjangka panjang, memutus siklus perbaikan reaktif dan mitigasi yang mahal.
“Produk di seluruh industri telah diperkuat secara signifikan melalui pendekatan ini, dan kami tetap berkomitmen untuk menanggapi, mengurangi, dan secara proaktif mencari kerentanan,” jelas Google.
“Dengan demikian, semakin jelas bahwa pendekatan tersebut tidak hanya tidak cukup untuk mencapai tingkat risiko yang dapat diterima dalam domain keamanan memori, tetapi juga menimbulkan biaya yang terus-menerus dan semakin meningkat bagi pengembang, pengguna, bisnis, dan produk.
“Seperti yang disorot oleh banyak lembaga pemerintah, termasuk CISA, dalam laporan aman berdasarkan desain“hanya dengan menggabungkan praktik keamanan berdasarkan desain, kita akan memutus lingkaran setan dari pembuatan dan penerapan perbaikan yang terus-menerus.”
Pada bulan Juni lalu, Badan Keamanan Siber dan Infrastruktur AS (CISA) memperingatkan bahwa 52% dari proyek sumber terbuka yang paling banyak digunakan menggunakan bahasa yang tidak aman terhadap memori.
Bahkan proyek yang ditulis dalam bahasa yang aman bagi memori pun sering kali bergantung pada komponen yang ditulis dalam bahasa yang tidak aman bagi memori, sehingga risiko keamanannya rumit untuk diatasi.
CISA menyarankan agar pengembang perangkat lunak menulis kode baru dalam bahasa yang aman bagi memori seperti Rust, Java, dan GO dan mentransisikan proyek yang ada, terutama komponen penting, ke bahasa tersebut.
