Jika Anda menjalankan handset Google Pixel, ponsel Anda aman dari lubang keamanan yang dapat membuat file PNG benar-benar merusak sistem . Jika Anda menggunakan hampir semua handset Android lainnya, maka ponsel Anda rentan. Ini adalah sebuah masalah.
Google baru-baru ini merilis pembaruan keamanan Februari untuk perangkat Pixel , yang menutup lubang yang memungkinkan file PNG berbahaya untuk "mengeksekusi kode arbitrer dalam konteks proses yang memiliki hak istimewa". Sederhananya, kode dapat berjalan pada level tinggi dan mencuri info Anda — yang perlu Anda lakukan hanyalah membuka file. Itu dia.
Artinya, PNG apa pun yang datang kepada Anda — baik itu melalui email, klien perpesanan, atau bahkan melalui MMS — berpotensi membajak sistem dan mencuri data berharga. Artinya, pada ponsel apa pun yang bukan Pixel, karena sekarang mereka terlindungi. Samsung, LG, OnePlus, dan sebagian besar handset pabrikan lain masih rentan terhadap bug ini. Kami harus mulai menahan produsen dengan standar yang lebih tinggi dalam hal pembaruan keamanan. Titik.
Saat ini saya memiliki empat ponsel Android dalam jangkauan: Pixel 2 XL, Pixel 1, Samsung Galaxy S9, dan OnePlus 6T. Kedua Pixel ditambal dan dilindungi dengan pembaruan Februari, tetapi S9 dan 6T hanya ada di patch keamanan. Itu berarti setiap kerentanan yang lebih baru — seperti PNG ini, misalnya — tidak ditambal di kedua handset ini. Mengingat perangkat Samsung Galaxy adalah salah satu ponsel paling populer di planet ini, hal ini meresahkan.
Tapi itu bukan hanya masalah karena masalah saat ini. Ini adalah masalah dinamis yang menjadi perhatian terus-menerus — atau setidaknya seharusnya begitu. Selama ada kerentanan baru, pembaruan keamanan yang tertunda akan selalu menjadi masalah. Jadi, sederhananya: ini akan selalu menjadi masalah karena kerentanan dijamin.
Sementara Android "fragmentasi" telah lama menjadi masalah (sejak platform diperkenalkan, pada dasarnya) ketika datang ke pembaruan OS lengkap, ini seharusnya tidak berlaku untuk pembaruan keamanan. Ini bukan pembaruan "fitur baru itu keren, dan saya menginginkannya", ini adalah pembaruan penting untuk melindungi data. Terlepas dari apakah mereka kecil atau tidak, ini bukanlah sesuatu yang harus diabaikan oleh konsumen mana pun. Pernah.
TERKAIT: Fragmentasi Bukan Kesalahan Android, Ini dari Produsen
Saat ini, produsen melakukan pekerjaan yang buruk dalam melindungi penggunanya, berhenti total. Meskipun tidak mendapatkan pembaruan OS lengkap (atau bahkan rilis titik) sangat mengganggu, tidak mendapatkan pembaruan keamanan tidak dapat diterima. Ini mengirimkan pesan yang tidak dapat diabaikan: dikatakan bahwa produsen ponsel Anda tidak peduli dengan data Anda. Info Anda tidak cukup penting untuk dilindungi.
Pembaruan keamanan tidak sebesar pembaruan OS lengkap atau bahkan rilis titik. Mereka dirilis setiap bulan oleh Google, jadi mereka jauh lebih kecil dan lebih mudah untuk dimasukkan ke dalam sistem — bahkan untuk produsen pihak ketiga. Sekali lagi, tidak ada alasan nyata untuk tidak menjadikan ini sebagai prioritas.
Tahun lalu Google membuatnya mewajibkan itu produsen menawarkan pembaruan keamanan minimal dua tahun untuk handset. (Ponsel Pixel dijamin tahan tiga tahun.) Apa masalahnya? Ini hanya membutuhkan "setidaknya empat" pembaruan dalam satu tahun. Itu triwulanan , bukan bulanan — dan itulah yang dilakukan sebagian besar produsen. Minimal. Dan itu tidak cukup baik.
Mengapa? Karena kerentanan baru terbuka setiap saat. Saya tidak ingin data saya berpotensi disusupi sementara saya menunggu produsen ponsel saya untuk menyiapkan perbaikan keamanan selama tiga bulan dalam satu pembaruan — Saya menginginkannya segera setelah Google merilisnya, dan Anda juga harus melakukannya.
Kerentanan PNG ini adil contoh. Bulan demi bulan, jenis masalah ini ditemukan, dan dengan sebagian besar produsen meluncurkan pembaruan keamanan beberapa bulan kemudian, data Anda akan terekspos jauh lebih lama daripada yang dapat diterima.
Meskipun saya berharap ada jawaban mudah tentang cara memperbaikinya, sayangnya, tidak ada. Sampai produsen mulai menganggap info Anda lebih serius, hanya ada satu jawaban nyata: beli ponsel lain. Apple dan Google secara rutin telah membuktikan bahwa mereka peduli dengan data pengguna, jadi handset iPhone dan Pixel adalah pilihan yang sangat baik bagi pengguna yang ingin melakukan apa saja untuk melindungi data mereka.
Kedengarannya klise (dan sejujurnya saya muak mendengarnya): sekarang saatnya memberi suara dengan dompet Anda. Jangan membeli ponsel dari produsen yang tidak peduli dengan data Anda. Itulah satu-satunya cara mereka tahu bahwa ini serius.
