10Aug
Berikut adalah rahasia kotor: Sebagian besar perangkat Android tidak pernah menerima update keamanan. Sembilan puluh lima persen perangkat Android sekarang dapat dikompromikan melalui pesan MMS, dan itu hanya bug yang paling terkenal. Google tidak memiliki cara untuk menerapkan patch keamanan ke perangkat ini, dan produsen dan operator tidak peduli.
Ekosistem Android menjadi kacau yang tak terawat dari perangkat yang belum dipasangkan dengan lubang keamanan. Sebagai perbandingan, ketika iOS Apple memiliki lubang keamanan, Apple hanya bisa mengupdate semua iPhone yang didukung dengan versi baru. Bahkan ponsel Windows lebih baik dari Android di sini. Ponsel Android
Tidak Dijamin Mendapatkan Pembaruan Keamanan
Bug FC Stagefright baru-baru ini memberi kita studi kasus yang bagus, menunjukkan apa yang terjadi saat seseorang menemukan lubang keamanan di Android. Google membuat tambalan dan menerapkannya ke kode proyek sumber terbuka utama Android. Google kemudian mengirimkan tambalan ini ke produsen perangkat keras - Samsung, HTC, Sony, LG, Motorola, Lenovo, dan lainnya. Keterlibatan Google berakhir di sini. Mereka tidak bisa memaksa produsen untuk benar-benar merilis patch ini. Hal ini sering nampaknya menjadi tempat prosesnya berakhir.
Jika pabrikan tidak ingin menerapkan tambalan ini, mereka harus menerapkannya ke kode Android perangkat dan membangun versi baru Android untuk perangkat itu. Ini adalah proses terpisah untuk setiap telepon dan tablet yang didukung oleh pabrikan. Setiap produsen kemudian harus menghubungi operator yang menjual ponsel tersebut dan memberikan setiap patch spesifik perangkat ke setiap operator di seluruh dunia. Keterlibatan pabrikan berakhir di sini. Bahkan jika mereka menjadi gila dan menambal setiap perangkat yang masih mereka dukung - sangat tidak mungkin - mereka tidak dapat memaksa operator untuk benar-benar menerapkan tambalan ini. Operator
kemudian dapat memilih untuk mengirim perangkat Android yang baru dan ditambal ke perangkat mereka, atau tidak. Jika mereka melakukannya, ada kemungkinan bagus setelah periode pengujian yang ekstensif dimana lubang keamanan akan terus bertahan. Bahkan jika seorang operator memang ingin melakukan ini, ada kemungkinan mereka hanya ingin menguji pembaruan pada beberapa ponsel andalan, dan bukan perangkat yang lebih tua.
Dalam praktiknya, kebanyakan perangkat Android tidak menerima update keamanan dan dibiarkan rentan. Google belum memilih untuk memberlakukan pengiriman pembaruan keamanan seperti mereka menerapkan hal lain dalam kontrak dengan produsen. Pabrikan membuat banyak perangkat yang berbeda dan tidak mau melakukan pekerjaan mengupdate semuanya. Operator kapal banyak, banyak perangkat yang berbeda dan tidak mau repot mengujinya. Daripada memberikan update dan mempertahankan telepon lama, mereka lebih suka mendorong pelanggan untuk membeli perangkat baru. Lubang keamanan tersebut diperbaiki pada perangkat Android terbaru, sehingga perangkat baru akan aman - setidaknya sampai ditemukan banyak lubang dan tidak ditambal.
Ya, fitur "periksa pembaruan" pada perangkat Android Anda hanya memeriksa apakah ada pembaruan yang disetujui oleh produsen dan operator. Ini bukan cara yang andal untuk memastikan Anda memiliki pembaruan keamanan. IPhone
Dijamin Pembaruan Keamanan Tepat Waktu
Model pembaruan Android mengalami kerusakan yang mengerikan. Ini bukan hanya tentang menerima fitur terbaru dan terbaik. Sebagai gantinya, tidak ada cara untuk menjamin Anda memiliki patch keamanan saat ini. Sebenarnya tidak ada cara untuk mengetahui secara pasti lubang keamanan mana yang telah ditambal di perangkat Anda, karena Anda bergantung pada produsen yang menambahkan tambalan ke bangunan khusus Android mereka dan meluncurkannya ke perangkat Anda.
Google telah mencoba menghindarinya dengan Layanan Google Play, yang secara otomatis diperbarui di semua perangkat Android. Tapi itu hanya bisa dilakukan begitu banyak. Semua perangkat Android yang menjalankan Android 4.4.4 dan yang lebih tua - yaitu, kebanyakan perangkat Android - saat ini memiliki browser web yang penuh dengan lubang keamanan karena Google tidak dapat memperbaruinya. Dan sekarang, hampir semua perangkat Android sekarang bisa dikompromikan dengan MMS.
Sungguh, ini mengerikan. Bayangkan jika laptop Windows tidak pernah menerima update keamanan dari Microsoft. Sebagai gantinya, Microsoft akan mengeluarkan tambalan ke Dell, Lenovo, HP, dan produsen lainnya. Pabrikan mungkin memilih untuk menambalnya atau tidak, dan jika mereka memilih untuk menambalnya, patch itu harus disetujui oleh toko yang Anda beli dari laptop sebelum sampai ke tangan Anda. Microsoft akan benar-benar meraup bara untuk ini. Sebagai gantinya, Microsoft merilis sebuah patch dan disediakan untuk pengguna dari semua model PC Windows melalui Windows Update. Bahkan Google sendiri Chrome OS bekerja dengan cara ini tanpa produsen menghalangi.
Ingin jaminan pembaruan keamanan untuk smartphone Anda? Anda cukup banyak harus membeli iPhone, meski ponsel Microsoft Windows pun ada di depan Android di sini. Ketika sebuah lubang keamanan ditemukan di iPhone, Apple dapat melepaskan patch ke setiap pengguna iPhone sekaligus - bahkan operator tidak menghalangi. Perizinan
dan Kontrol Privasi Lebih Baik pada iOS, Terlalu
Izin aplikasi adalah kasus lain di mana iPhone mengalahkan ponsel Android. Android mulai keluar dengan kuat, menawarkan "izin aplikasi" - Anda dapat melihat aplikasi yang dibutuhkan sebelum memasangnya dan memilih untuk tidak memasangnya.iPhone sekarang memiliki sistem perizinan yang lebih baik di mana Anda dapat benar-benar memilih dan memilih data mana yang mendapat akses aplikasi. Perlu menggunakan aplikasi, namun tidak ingin memberikan akses ke kontak atau data sensitif lainnya? Anda bisa melakukan ini di iOS.
Di Android, izin aplikasi lebih sesuai permintaan - ambillah atau tinggalkan. Aplikasi sering meminta lebih banyak izin daripada yang sebenarnya perlu difungsikan, dan Anda tidak pernah benar-benar tahu apakah permainan yang Anda pasang mengunggah daftar kontak ke server jauh. Google sedang berupaya menambahkan kontrol izin ke versi Android masa depan, tapi itu terlalu sedikit, terlalu terlambat. Fungsi seperti itu saat ini hanya tersedia di ROM kustom pihak ketiga setelah Google menyingkirkan pengelola izin tersembunyi milik Android. IPhone
benar-benar memberi Anda kontrol atas aplikasi apa yang dapat dilakukan di telepon Anda, memperlihatkan izin aplikasi sebagai kontrol privasi yang membantu yang dapat dimengerti siapa pun. Ini membantu menjaga keamanan data pribadi Anda. Di Android, ini benar-benar hanya sampai ke aplikasi - Anda hanya dapat mengontrol apakah Anda menggunakan aplikasi itu atau tidak.
Toko aplikasi terkunci Apple telah melampaui batas dalam melarang jenis konten tertentu, namun hanya mengizinkan aplikasi dari sumber yang disetujui memberikan beberapa keamanan tambahan terhadap perangkat lunak jahat. Sebagian besar perangkat lunak perusak di Android berasal dari luar Google Play, seringkali saat pengguna mengunduh aplikasi bajakan dan memasangnya. Ini tidak mungkin tanpa jailbreaking iPhone. Proses persetujuan app store iOS juga sedikit lebih ketat, melibatkan orang yang benar-benar menguji aplikasi daripada algoritma otomatis.
Google perlu memperbaiki situasi ini. Ini tidak dapat diterima untuk sebagian besar perangkat Android agar tidak pernah menerima pembaruan keamanan dan dibiarkan rentan terhadap jumlah lubang keamanan yang tak terhitung jumlahnya. Banyak perangkat bahkan memiliki bootloader yang terkunci, yang akan mencegah Anda menambal bug Anda sendiri dengan menginstal ROM khusus.
Ya, Android adalah platform terbuka dengan banyak produsen yang terlibat, tapi begitu juga Windows. Google perlu mendapatkan platformnya secara berurutan. Kami akan terus melihat wabah keamanan yang semakin memburuk di lahan Android sampai seluruh ekosistem Android mulai memperhatikan keamanan dan menjadi mampu menambal masalah keamanan secara tepat waktu dan konsisten, seperti setiap sistem operasi modern lainnya.
Image Credit: Indi Samarajiva di Flickr