26Aug
Browser web di Android 4.3 dan sebelumnya memiliki banyak masalah keamanan yang besar, dan Google tidak akan menambalnya lagi. Jika Anda menggunakan perangkat Android Jelly Bean atau sebelumnya, Anda perlu melakukan tindakan.
Masalah ini diperbaiki di Android 4.4 dan 5.0, namun lebih dari 60 persen perangkat Android terjebak pada perangkat yang tidak akan menerima perbaikan keamanan apapun.
Mengapa Google Tidak Menambal Browser Android 4.3 Lagi
Pembaruan sistem operasi Android berantakan. Produsen mengeluarkan sejumlah besar telepon yang berbeda dan memodifikasi kode secara ekstensif. Google tidak bisa hanya memperbarui sistem operasi pada perangkat Anda - mereka hanya dapat mengeluarkan kode baru dan berharap produsen perangkat dan operator seluler Anda melakukan kerja keras untuk mendapatkannya kepada Anda.
Secara tradisional, sebagian besar komponen Android telah dipanggang di tingkat sistem operasi. Ini termasuk browser web built-in, yang diberi nama "Browser." Yang penting, Browser itu sendiri dan mesin rendering yang mendasari dibangun ke dalam sistem operasi. Mesin peramban digunakan di setiap aplikasi Android yang menggunakan browser web tersemat, yang dikenal sebagai "WebView."
Browser built-in ini didasarkan pada versi lama WebKit, dan kelemahan serius baru-baru ini ditemukan di dalamnya dan dilaporkan keGoogle. Google tidak memiliki cara untuk memberikan update langsung ke pengguna Android untuk memperbaiki masalah ini. Ini harus diperbaiki melalui pembaruan sistem operasi, yang mengharuskan produsen dan operator perangkat melakukan pekerjaan itu.
Sayangnya, bahkan ketika Google merilis kode update keamanan untuk browser Android 4.3, banyak produsen perangkat mungkin belum mengirimkan perbaikan ke pengguna mereka. Satu-satunya anugrah keselamatan adalah banyaknya perangkat Android yang dikirim bersama Google Chrome, dan pengguna tetap aman saat menggunakan Chrome di perangkat tersebut - namun sekali lagi, saat menggunakan aplikasi lain dengan browser web tertanam.
Sebagian besar pengguna Android terdampar, tapi Android 4.4 dan yang lebih baru adalah tetap
Google telah berupaya membuat update OS Android kurang, memecahkan lebih banyak fitur dari sistem operasi inti sehingga bisa diperbarui melalui Google Play. Di Android 4.4, browser built-in dapat dengan cepat diperbarui oleh produsen perangkat dengan patch kecil. Di Android 5.0, browser diperbarui oleh Google secara langsung melalui Google Play.
Namun lebih dari 60 persen perangkat menggunakan Android 4.3 dan yang lebih rendah, menurut nomor Google sendiri. Google belum merilis "patch" untuk Android 4.3, tapi - jika mereka melakukannya - itu akan sampai ke produsen ponsel dan operator seluler untuk meluncurkannya. Sungguh, Google melihat memperbarui perangkat ke Android 4.4 sebagai perbaikan, dan produsen perangkat seharusnya mengerjakannya.
Kami tidak bermaksud membebaskan Google di sini. Membangun browser jauh ke dalam sistem operasi sehingga tidak dapat dengan cepat diperbarui untuk memperbaiki lubang keamanan adalah keputusan yang mengerikan, dan kami hanya bisa bersyukur mereka sekarang telah mengubah cara kerja Android versi modern. Produsen perangkat dan operator seluler pantas mendapat banyak kesalahan karena tidak segera memperbarui perangkat. Jika Anda membeli telepon dengan kontrak dua tahun, setidaknya mereka harus memperbarui perangkat dengan pembaruan keamanan untuk jangka waktu kontrak!
Bagaimana Tetap Aman di Android 4.3 dan Versi Sebelumnya
Tapi ini bukan sekadar perdebatan menarik antara Google dan profesional keamanan online. Kenyataannya adalah kebanyakan pengguna Android menggunakan browser web yang rentan, dan Anda mungkin salah satunya. Inilah yang dapat Anda lakukan agar tetap seaman mungkin:
- Memasang dan Menggunakan Browser Web yang Berbeda : Jangan gunakan aplikasi "Browser" bawaan untuk menjelajahi web. Sebagai gantinya, pasang browser seperti Mozilla Firefox atau Google Chrome dari Google Play. Chrome hanya bekerja di Android 4.0 dan ke atas, namun Mozilla Firefox tetap bekerja pada Android 2.3 Gingerbread. Browser ini termasuk mesin rendering mereka sendiri, jadi mereka tidak menggunakan mesin browser sistem. Mereka juga sering diperbarui melalui Google Play. Anda mungkin akan menemukan browser ini lebih cepat daripada browser bawaan jika Anda memiliki perangkat lama dengan kode browser lama yang sudah ada!
- Hindari Browsing Dengan Browser Web Tertanam : Hanya dengan menggunakan peramban pihak ketiga tidak akan memperbaiki semuanya, karena Anda masih akan berisiko jika menggunakan browser web tersemat di aplikasi - ini menggunakan sistem "WebView", yang manarentan. Hindari browsing dengan browser yang disematkan jika Anda memiliki versi Android yang rentan. Stick ke aplikasi browser khusus seperti Firefox atau Chrome.
Google sebenarnya merekomendasikan pengembang aplikasi Android membundling mesin browser di aplikasi mereka di Android 4.3 dan sebelumnya. Itulah satu-satunya cara mereka memastikan browser built-in mereka aman dan aman. Ini adalah hack kotor seputar kode browser yang membusuk di Android itu sendiri. Ini adalah rekomendasi yang cukup gila, namun pengembang mungkin benar-benar ingin mempertimbangkan hal ini - terutama jika keamanan sangat penting bagi aplikasi.
Jadi berapa banyak risikonya begini? Nah, kita belum pernah mendengar ada orang yang memanfaatkannya. Namun sinyal Google yang jelas bahwa 60 persen dari semua perangkat Android saat ini tidak akan menerima patch keamanan browser yang pasti dipersilahkan untuk diserang. Kami berharap untuk melihat eksploitasi browser Android membuat jalan mereka ke dalam berbagai koleksi eksploitasi massal, karena Google meninggalkan browser yang digunakan pada sebagian besar perangkat Android meninggalkan lubang menganga yang dapat dieksploitasi secara bebas tanpa risiko tambalan akan memperbaiki masalah.
Ini sedikit seperti masalah keamanan karena masih menggunakan Windows XP - jika Windows XP masih digunakan oleh mayoritas pengguna saat ditinggalkan. Ya, ekosistem Android berantakan. Sebaiknya Google mendapatkan pembaruan keamanan browser untuk pengguna mereka, namun tidak demikian.
