Pakar kriptografi dari Johns Hopkins University, di Baltimore, Maryland, AS, menyebutkan bahwa Android tertinggal sangat jauh dari iOS di bidang keamanan. Bahkan, bila dibandingkan dengan sistem keamanan di iOS di tahun 2010, apa yang ditawarkan Google di Android saat ini masih tertinggal. Hal ini menunjukkan bahwa Google harus lebih serius menggarap keamanan di Android.

Enkripsi Masih Belum “Benar”

Berdasarkan apa yang ditulis oleh Matthew Green, pakar kriptografi tersebut, di blog pribadinya, Android masih menerapkan enkripsi yang belum benar bahkan hingga di Android 7.0 “Nougat”. Green menyebutkan bahwa enkripsi di Android terlihat mencoba mengikuti apa yang seharusnya diterapkan di PC. Hal itu membuat kunci enkripsi jadi lebih mudah dimanfaatkan di perangkat yang jarang dimatikan, seperti smartphone dan tablet, karena kunci akan terus tersimpan di RAM sebelum perangkat dimatikan.

Apple, di iOS, memang masih menggunakan dasar yang sama, tetapi menawarkan metode enkripsi yang berbeda, dengan opsi yang lebih luas. Hal ini memungkinkan data-data yang sensitif dilindungi dengan lebih baik, karena key yang digunakan tidak serta-merta bisa diambil dari RAM. Opsi yang lebih luas inilah yang membedakan iOS dengan Android dari sisi keamanan.

Key Enkripsi Tidak Mudah Diambil

Green mengakui bahwa key enkripsi, yang tersimpan di RAM perangkat, tidaklah mudah diambil, bahkan oleh ahli sekalipun. Walaupun begitu, karena key itu sebenarnya tetap berlaku selama perangkat tidak dimatikan, bila seseorang bisa membuka lockscreen di Android, dia akan mendapatkan akses ke data di dalam smartphone. Berdasarkan hal-hal tersebut, dia menyebutkan bahwa Google masih punya pekerjaan rumah yang sangat banyak dalam memperbaiki keamanan di Android.