TIZEN lebih aman daripada Android?


Didorong oleh adopsi BYOD dan tablet untuk enterprise, keamanan di perangkat mobile atau mobile security akan menjadi salah satu tren besar di tahun 2014. McAfee (sekarang Intel Security) memprediksi bahwa mobile security akan menjadi prioritas dari industri perbankan di 2014. Dan tanggung jawab untuk keamanan akan bergeser dari pengguna ke produsen dengan bermunculannya solusi keamanan mobile baru seperti KNOX dari Samsung dan Smack pada TIZEN.

"TIZEN sangat serius dalam memperhatikan soal keamanan. Kita menggunakan Smack Linux Security Module untuk menyediakan kendali akses mandatory. Kita mengambil sikap yang sangat agresif berkaitan dengan menjaga layanan sistem yang dilindungi. Ada kemungkinan untuk menjadi versi hard dari TIZEN hanya karena kami menciptakan sistem hard melalui desain. Ini adalah niat kita bahwa TIZEN harus lebih aman dibandingkan dengan alternatif lainnya, bahkan untuk mereka yang telah ditingkatkan untuk memenuhi kebutuhan khusus," kata Casey Schaufler, Security Engineer di Intel dan kreator dari Smack yang saat ini bekerja pada Smack Linux Project, melalui Tizen Mailing List. "Akan selalu ada perdebatan tentang mana skema keamanan yang terbaik dan di mana batas antara keamanan dan pengalaman pengguna harus ditarik. Tidak ada ukuran keamanan yang obyektif, sehingga akan ada komponen penilaian pribadi dibandingkan apapun. Dengan menempatkan keamanan ke dalam arsitektur awal, kami percaya bahwa TIZEN akan bisa dibandingkan dengan baik dengan sistem lain di pasar."

TIZEN telah memposisikan diri sebagai platform yang sangat terbuka secara keseluruhan. Pada tingkatan kernel, TIZEN hanyalah platform Linux. Namun pada kebijakan keamanan dan sisi kontrol akses, TIZEN menggunakan Smack, sebuah alternatif untuk SELinux (Security-Enhanced Linux) yang dinilai terlalu berat dan rumit. TIZEN akan menjadi produk komersial utama yang pertama buat Smack.

Smack atau Simple Mandatory Access Control Kernel adalah modul keamanan untuk kernel Linux yang melindungi data dan proses interaksi dari manipulasi berbahaya (malware) yang menggunakan satu set aturan kustom dari mandatory access control (MAC), dengan kesederhanaan sebagai tujuan desain utamanya. Smack telah resmi bergabung sejak Linux 2.6.25 dirilis, dan sekarang digunakan untuk sandbox HTML5 dari aplikasi web di arsitektur TIZEN.

Sementara platform mobile lainnya yang berbasis Linux, yaitu Android dari Google, selama ini dikenal memiliki kelemahan serius dalam hal keamanan. Bahkan perangkat Android yang dilengkapi dengan KNOX, solusi keamanan mobile enterprise dari Samsung, masih juga bermasalah dalam keamanan. Menanggapi tuduhan dari Universitas Ben-Gurion yang telah menemukan masalah di KNOX, Samsung mengatakan bahwa masalah yang diidentifikasi pada akhir tahun 2013 tidak spesifik untuk perangkat Galaxy, namun sudah menjadi 'cacat bawaan' dari fungsi jaringan resmi yang digunakan dalam Android.

"Aku akan mengatakan ada hal yang obyektif untuk TIZEN (setidaknya untuk TIZEN 3)...Smack memungkinkan kita untuk memiliki multiple users dan application containering (via Smack) ke UID [User ID] "efektif" milik mereka sendiri. Android menggunakan kembali UID untuk setiap aplikasi "container" sehingga kita kehilangan multi-user...kecuali Android berjalan menggunakan group untuk user... tapi kemudian Anda dapat memiliki user dan bukan group...," kata Carsten Haitzler, Principal Engineer di Samsung Electronics (Mobile Platform Group) dan juga kreator dari Enlightenment (EFL), melalui Tizen Mailing List. "TIZEN memiliki 1 lapisan extra dari containering untuk aplikasi dibandingkan dengan Android, yang memungkinkan kontrol yang lebih dan masih merupakan model user yang familiar bagi pengembang, pembangun sistem, dll."

Selain Smack, Tim Keamanan Tizen (Tizen Security Team) juga telah mengumumkan kontribusi untuk Content Security Framework dari McAfee (sekarang disebut Intel Security) untuk ekosistem dan pengguna perangkat TIZEN.

"Semua orang memahami bahwa ancaman keamanan pada perangkat mobile terus berkembang baik dalam jumlah dan kecanggihannya. Kami percaya sangatlah penting kalau TIZEN memasukkan langkah-langkah untuk memerangi malware sebagai bagian dari dasar platform," kata Ryan Ware, Tizen Security Lead dari Intel. "McAfee sangat senang untuk berkontribusi pada Content Security Framework untuk proyek open source Tizen yang akan memungkinkan tidak hanya McAfee, tetapi juga anggota ekosistem lainnya untuk menyediakan pengalaman pengguna yang aman untuk pengguna TIZEN."