Google perkuat keamanan ekosistem Android, lebih canggih

Patch merupakan potongan kode atau pembaruan perangkat lunak yang dirancang untuk memperbaiki masalah.

Ardi Nugraha
A- A+
cover | @youtube
Google terus menunjukkan komitmennya dalam memperkuat keamanan ekosistem Android dengan meluncurkan Vanir, alat validasi patch keamanan sumber terbuka terbaru. 

Diperkenalkan pertama kali pada Android Bootcamp April lalu, Vanir dirancang untuk membantu pengembang platform Android memindai kode kustom mereka secara cepat dan efisien guna mengidentifikasi patch keamanan yang hilang atau tersedia. 

Dengan proses otomatisasi yang canggih, alat ini memungkinkan produsen perangkat (OEM) mempercepat pembaruan keamanan, sehingga perangkat pengguna Android di seluruh dunia dapat terlindungi dengan lebih baik.
"Hari ini, kami mengumumkan ketersediaan Vanir , alat validasi patch keamanan sumber terbuka yang baru. Diperkenalkan di Android Bootcamp pada bulan April, Vanir memberi pengembang platform Android kemampuan untuk memindai kode platform kustom mereka dengan cepat dan efisien untuk mencari patch keamanan yang hilang dan mengidentifikasi patch yang tersedia," tulis Google di blognya, dikutip Minggu (8/12/2024).
Vanir secara signifikan mempercepat validasi patch dengan mengotomatiskan proses ini, yang memungkinkan OEM memastikan perangkat dilindungi dengan pembaruan keamanan penting jauh lebih cepat daripada metode tradisional. 

"Hal ini memperkuat keamanan ekosistem Android, membantu menjaga keamanan pengguna Android di seluruh dunia. Dengan menjadikan Vanir sebagai sumber terbuka, kami ingin memberdayakan komunitas keamanan yang lebih luas untuk berkontribusi dan memperoleh manfaat dari alat ini, sehingga memungkinkan penerapan yang lebih luas dan pada akhirnya meningkatkan keamanan di berbagai ekosistem," jelas Google.

Meskipun awalnya dirancang untuk Android, Vanir dapat dengan mudah diadaptasi ke ekosistem lain dengan modifikasi yang relatif kecil, menjadikannya alat yang serbaguna untuk meningkatkan keamanan perangkat lunak secara menyeluruh. 

Seperti diketahui, patch merupakan potongan kode atau pembaruan perangkat lunak yang dirancang untuk memperbaiki masalah, meningkatkan performa, atau menambah fitur pada perangkat lunak atau sistem operasi.

"Pendekatan pertama Vanir untuk validasi patch keamanan Android menggunakan analisis statis berbasis kode sumber untuk secara langsung membandingkan kode sumber target dengan pola kode rentan yang diketahui," rincinya.

Vanir tidak bergantung pada mekanisme validasi berbasis metadata tradisional, seperti nomor versi, riwayat repositori, dan konfigurasi build, yang rentan terhadap kesalahan. 

"Pendekatan unik ini memungkinkan Vanir untuk menganalisis seluruh basis kode dengan riwayat lengkap, file individual, atau bahkan cuplikan kode parsial," terang Google.
Apakah konten ini bermanfaat?
Dukung dengan memberikan satu kali kontribusi.

Share:
PRO
Berbasis data.
Paling diminati.

Bisnis Terkini
Lihat semua
Komentar
Login ke akun PRO untuk melihat dan berkomentar.



Terkini

Indeks