Pengguna Android saat ini terbagi dua dalam hal instalasi aplikasi. Sebagian besar menggunakan Play Store, namun ada juga yang mengunduh dari sumber lain, yang disebut sideload. Hal ini membuat Android lebih terbuka dibanding iOS, namun juga dianggap kurang aman.
Android memiliki fitur privasi dan keamanan bawaan, namun sideloading memang berisiko. Developer nakal lebih mudah menyebarkan aplikasi di luar Play Store karena terhindar dari pengawasan ketat.
Salah satu target mereka adalah akses ke Accessibility API dan Notification Listener API. Izin ini sangat kuat, bisa membaca konten layar dan mengambil tindakan pada notifikasi. Google Play memiliki langkah untuk mencegah penyalahgunaan, namun Android sendiri bergantung pada deklarasi aplikasi.
Android 13 membatasi pengguna mengaktifkan Accessibility atau Notification Listener pada instalasi dengan jalur sideload. Namun ada celah yang bisa dimanfaatkan developer nakal untuk melewati batasan ini.
Untuk menutup celah tersebut, Google menghadirkan “Enhanced Confirmation Mode” (ECM) pada OS terbarunya nanti. Fungsinya mirip dengan Restricted Settings di Android 13, namun lebih ketat.
Saat pengguna mencoba mengaktifkan Accessibility atau Notification Listener untuk sideload, akan muncul pesan “for your security, this setting is currently unavailable”. Pesan tersebut menjelaskan bahwa izin ini berbahaya dan dapat mengganggu fungsi aplikasi.
Perbedaan utama ECM dengan Restricted Settings terletak pada cara kerjanya. Restricted Settings melihat cara instalasi aplikasi, sedangkan ECM mengecek daftar putih yang sudah ada di perangkat.
Daftar putih ini berupa file XML yang menentukan paket dan pemasang terpercaya yang dikecualikan dari pembatasan. Aplikasi yang terpasang oleh pemasang terpercaya tidak akan terpengaruh ECM selama bukan berasal dari sumber yang tidak terpercaya.
Dengan demikian, pengguna akan selalu melihat pesan ECM jika mencoba mengaktifkan Accessibility atau Notification Listener pada saati sideload dari sumber tidak terpercaya. Hal ini akan mempersulit aplikasi jahat untuk mendapatkan izin berbahaya.
Namun, belum jelas apakah sideloading yang aman tetap bisa menggunakan izin tersebut jika terhalang ECM. Belum ada informasi detail mengenai bagaimana Google akan menggunakan fitur ini ke depannya.
Yang pasti, kehadiran ECM merupakan langkah positif untuk meningkatkan keamanan Android. Kita tunggu saja informasi lebih lanjut tentang “Enhanced Confirmation Mode” di Android 15.
Sumber: AndroidAuthority
