Google tampaknya sedang mengembangkan fitur keamanan baru di Android 17 yang memungkinkan pengguna memverifikasi keaslian sistem operasi di perangkat mereka hanya dengan tiga langkah — menggunakan QR code dan satu perangkat terpercaya lainnya. Petunjuk mekanisme kerja fitur ini ditemukan dalam analisis APK QPR1 Beta 3 yang dirilis pekan ini, sebagaimana dilaporkan oleh Android Authority.
Apa Itu Fitur "OS Verification" di Android 17?
Selama ini Android sudah memiliki mekanisme keamanan seperti Android Verified Boot yang memverifikasi tanda tangan saat perangkat dinyalakan, serta Pixel Binary Transparency khusus untuk lini Pixel. Namun, kedua fitur tersebut praktis hanya dapat dimanfaatkan oleh pengembang atau pengguna yang sangat melek keamanan — bukan pengguna umum.
Fitur "OS verification" yang ditemukan dalam QPR1 Beta 3 dirancang untuk menjawab kesenjangan ini. Melalui antarmuka baru yang ditemukan dalam kode APK, pengguna biasa pun dapat memeriksa apakah perangkat mereka menjalankan sistem operasi Android yang asli dan tidak dimodifikasi secara berbahaya — tanpa perlu menginstal aplikasi pihak ketiga.
Perlu dicatat, informasi ini berasal dari analisis kode yang belum dirilis secara publik. Spesifikasi fitur pada produk final masih berpotensi berubah.
Cara Kerja: 3 Langkah dengan QR Code
Berdasarkan rangkaian teks yang ditemukan dalam APK, alur verifikasi bekerja sebagai berikut:
- Langkah 1: Buka URL yang ditampilkan di layar perangkat yang ingin diverifikasi, menggunakan perangkat kedua yang terpercaya — bisa PC, tablet, atau ponsel lain yang memiliki browser.
- Langkah 2: Pindai QR code yang muncul di layar perangkat kedua menggunakan perangkat yang sedang diverifikasi. Pada tahap ini, perangkat tersebut menghasilkan dan mengirimkan identifikasi unik berdasarkan perangkat lunaknya sendiri.
- Langkah 3: Bandingkan informasi yang tampil di kedua layar secara visual. Jika keduanya cocok, OS dinyatakan asli.
Dalam kode APK juga ditemukan pesan peringatan: "Jika informasi di kedua perangkat tidak cocok, perangkat ini kemungkinan menjalankan versi Android yang tidak aman dan berisiko terhadap keamanan."
Secara praktis, fitur ini berguna untuk mendeteksi ROM yang dimodifikasi secara jahat — misalnya ROM yang diperoleh dari sumber tidak resmi, atau perangkat yang telah dimanipulasi oleh pihak ketiga sebelum sampai ke tangan pengguna. Relevansinya cukup tinggi mengingat masih beredarnya perangkat Android dengan firmware tidak resmi di berbagai pasar, termasuk Indonesia.
Mengapa Butuh Perangkat Kedua?
Logika di balik desain dua perangkat ini cukup mendasar: jika perangkat yang ingin diverifikasi sudah disusupi, maka perangkat itu sendiri tidak dapat dipercaya untuk melakukan verifikasi mandiri. Dengan melibatkan perangkat kedua yang independen sebagai pembanding, akurasi deteksi meningkat secara signifikan.
Status Saat Ini: QR Code Belum Berfungsi Penuh
Meski alur tiga langkah tersebut sudah terbaca dari kode, implementasinya belum selesai. Ketika pengguna mencoba memindai QR code, proses terhenti karena protokol transparency:// — yang seharusnya menangani proses ini — belum diarahkan ke aplikasi mana pun.
Belum diketahui apakah protokol ini nantinya akan ditangani oleh aplikasi tersendiri atau diintegrasikan ke dalam aplikasi yang sudah ada. Kemungkinan besar, detail ini akan terungkap pada rilis Android Beta berikutnya.
QPR1 Beta 3: Perbaikan Bug dan Pembaruan Visual
Di luar fitur OS verification, QPR1 Beta 3 juga membawa sejumlah pembaruan lain yang lebih terasa dalam penggunaan sehari-hari:
- Efek blur dan transparansi diperluas ke Quick Settings dan menu daya
- Animasi bounce-back baru ditambahkan
- Perbaikan bug mencakup: suara crackling, Wi-Fi yang terputus secara keliru, dan widget layar utama yang hilang setelah restart
OTA update untuk Beta 3 ini didistribusikan melalui Android Beta Program dan tersedia untuk Pixel 6 hingga Pixel 10 series. QPR1 sendiri dijadwalkan bergabung ke dalam Feature Drop bulan September mendatang.
Latar Belakang: Program Binary Transparency Google
Fitur OS verification ini tidak berdiri sendiri. Google tengah memperluas program Binary Transparency ke seluruh ekosistem Android — sebuah sistem pencatatan kriptografis yang membuktikan bahwa sebuah aplikasi atau komponen OS memang diterbitkan dengan niat yang dapat diverifikasi secara publik.
Mulai 1 Mei 2026, seluruh aplikasi Android produksi Google — termasuk Google Play Services dan berbagai aplikasi Google mandiri — wajib memiliki entri kriptografis dalam buku besar publik ini. Cakupannya meliputi dua lapisan: Google Applications (aplikasi Google biasa) dan Mainline Modules (komponen OS yang dapat diperbarui secara dinamis dengan hak istimewa).
Seperti yang dirangkum dalam dokumentasi Google: "Tanda tangan digital membuktikan asal-usul, sedangkan Binary Transparency membuktikan niat."
Fitur OS verification yang ditemukan di QPR1 Beta 3 pada dasarnya adalah antarmuka yang memungkinkan pengguna umum mengakses manfaat dari infrastruktur Binary Transparency ini — tanpa perlu memahami teknisnya.
Bagi pengguna di Indonesia, perkembangan ini patut diperhatikan, terutama mengingat masih tingginya peredaran perangkat Android dengan firmware tidak resmi di pasar lokal. Jika fitur ini benar-benar hadir di Android 17 dan didukung oleh produsen selain Google, ini bisa menjadi alat verifikasi yang berguna sebelum membeli perangkat bekas atau dari saluran distribusi yang kurang jelas.
Sumber
- Android Authority — Here's a closer look at how Android 17's OS verification is going to work
- Android Central — Android 17 QPR1 Beta 3 is here, and it's all about the boring fixes you actually wanted
- Android Headlines — Google Drops Android 17 QPR1 Beta 3 Amid I/O 2026 Announcements
