Ponsel Android Anda mungkin tidak seaman yang Anda kira. Menurut laporan terbaru dari perusahaan keamanan Jerman Security Research Labs, yang pertama diambil oleh Wired, tidak hanya banyak produsen Android yang tidak selalu mengikuti perkembangan pembaruan keamanan Android, tetapi mereka juga berbohong kepada pelanggan dengan memberi tahu mereka bahwa perangkat mereka telah menginstal patch terbaru.
Ini adalah berita yang meresahkan. Dalam beberapa tahun terakhir, hal itu muncul Android produsen semakin baik dalam memastikan bahwa perangkat mereka aman dan mutakhir — namun tampaknya hal tersebut tidak benar.
Video yang Direkomendasikan
Para peneliti – Karsten Nohl dan Jakob Lell – menghabiskan dua tahun menganalisis perangkat Android dan memeriksa kode mereka untuk melihatnya apakah pabrikan benar-benar telah menginstal pembaruan, atau jika mereka hanya mengklaim bahwa mereka telah melakukan hal tersebut tanggal. Apa yang mereka temukan adalah bahwa banyak perangkat memiliki apa yang mereka sebut “patch gap”, yaitu perangkat lunak ponsel mengklaim bahwa ponsel-ponsel tersebut sudah diperbarui, namun kode tersebut membuktikan bahwa sering kali ada lusinan patch yang telah diperbarui dilewati.
Terkait
- Jangan membeli Tablet Pixel; dapatkan tablet Android yang lebih murah ini sebagai gantinya
- Punya Android 14 beta di Pixel Anda? Anda perlu mengunduh pembaruan ini sekarang
- Saya sudah menggunakan ponsel Android selama 10 tahun, dan saya paling benci yang ini
Yang lebih buruk lagi adalah kenyataan bahwa berbohong tampaknya merupakan praktik yang cukup umum. Tim menguji firmware dari 1.200 ponsel besar dan kuat seperti Google, Samsung, HTC, Motorola, ZTE, dan TCL, dan menemukan bahwa rilis besar dari perusahaan besar seperti Samsung terkadang melewatkan patch keamanan.
Beberapa produsen lebih buruk dibandingkan yang lain. Sementara perusahaan seperti Sony dan Samsung hanya melewatkan satu atau tidak ada pembaruan keamanan, Xiaomi, OnePlus, dan Nokia melewatkan hingga tiga pembaruan keamanan. HTC, Huawei, LG, dan Motorola melewatkan hingga empat, dan TCL serta ZTE melewatkan lebih dari empat. Ponsel yang dibuat oleh Google tidak melewatkan pembaruan keamanan. Menurut SRL, patch yang dilewati mungkin juga terkait dengan chipset yang digunakan ponsel tersebut. Menurut perusahaan tersebut, ponsel dengan chip buatan Samsung memiliki sangat sedikit patch yang dilewati, sementara ponsel dengan chipset MediaTek rata-rata melewatkan 9,7 patch. Ini mungkin karena bug ditemukan di chip, bukan di sistem operasi dan pabrikan kemudian bergantung pada pembuat chipset untuk menambal bug tersebut sebelum pembaruan keamanan dapat dilakukan dipasang.
Menurut Google yang memberikan pernyataan kepada Wired atas laporan tersebut, salah satu penyebab dilewatinya pembaruan bisa jadi beberapa perangkat tidak bersertifikat, artinya perangkat tersebut tidak memiliki keamanan yang sama standar. Selain itu, melewatkan tambalan bisa jadi karena ponsel tertentu tidak menawarkan fitur yang perlu ditambal.
Tentu saja itu tidak masalah Mengapa produsen melewatkan pembaruan — yang penting adalah meskipun pembaruan dilewati, perangkat lunak tetap mengklaim bahwa ponsel tersebut mutakhir padahal sebenarnya tidak. Pada kenyataannya, meretas ponsel Android masih sangat sulit, dan ada banyak langkah keamanan lain yang diterapkan untuk mencegah serangan — namun faktanya adalah telepon pintar produsen berbohong.
Rekomendasi Editor
- Pembaruan keamanan penting untuk perangkat Apple hanya memerlukan beberapa menit untuk diinstal
- Kapan ponsel saya mendapatkan Android 14? Inilah semua yang kami ketahui
- Android 14 beta pertama baru saja hadir — inilah semua yang baru
- Pixel 7 Anda akan menjadi jauh lebih sedikit bugnya — inilah alasannya
- Pembaruan Android 14 baru telah hadir — tetapi Anda tetap tidak boleh mengunduhnya
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
