Browser web di Android 4.3 dan yang lebih lama memiliki banyak masalah keamanan yang besar , dan Google tidak akan menambalnya lagi . Jika Anda menggunakan perangkat dengan Android 4.3 Jelly Bean atau yang lebih lama, Anda perlu mengambil tindakan.
Masalah ini diperbaiki di Android 4.4 dan 5.0, tetapi lebih dari 60 persen perangkat Android macet di perangkat yang tidak akan menerima perbaikan keamanan apa pun.
Mengapa Google Tidak Menambal Lagi Browser Android 4.3
TERKAIT: Mengapa Ponsel Android Anda Tidak Mendapatkan Pembaruan Sistem Operasi dan Apa yang Dapat Anda Lakukan Tentang Itu
Pembaruan sistem operasi Android berantakan . Produsen mengeluarkan sejumlah besar ponsel yang berbeda dan memodifikasi kode secara ekstensif. Google tidak dapat hanya memperbarui sistem operasi di perangkat Anda - mereka hanya dapat mengeluarkan kode baru dan berharap pabrikan perangkat dan operator seluler Anda bekerja keras untuk memberikannya kepada Anda.
Secara tradisional, sebagian besar komponen Android telah dibuat di tingkat sistem operasi. Ini termasuk browser web bawaan, bernama "Browser". Yang penting, Browser itu sendiri dan mesin rendering yang mendasarinya dibangun ke dalam sistem operasi. Mesin browser digunakan di setiap aplikasi Android yang menggunakan browser web tersemat, yang dikenal sebagai "Tampilan Web".
Peramban bawaan ini didasarkan pada versi lama WebKit, dan cacat serius baru-baru ini ditemukan di dalamnya dan dilaporkan ke Google. Google tidak memiliki cara untuk memberikan pembaruan langsung kepada pengguna Android untuk memperbaiki masalah ini. Itu harus diperbaiki melalui pembaruan sistem operasi, yang mengharuskan produsen perangkat dan operator melakukan pekerjaannya.
Sayangnya, meskipun Google merilis kode pembaruan keamanan untuk browser Android 4.3, banyak produsen perangkat mungkin belum mengirimkan perbaikan kepada pengguna mereka. Satu-satunya anugrah adalah banyak perangkat Android telah dikirimkan dengan Google Chrome, dan pengguna aman saat menggunakan Chrome di perangkat tersebut - tetapi, sekali lagi, tidak saat menggunakan aplikasi lain dengan browser web tersemat.
Sebagian besar Pengguna Android Terdampar, Tetapi Android 4.4 dan Yang Lebih Baru Diperbaiki
TERKAIT: Tidak Mendapatkan Pembaruan OS Android? Begini Cara Google Memperbarui Perangkat Anda
Google telah berupaya membuat pembaruan OS Android tidak terlalu penting , memecah lebih banyak fitur dari sistem operasi inti sehingga dapat diperbarui melalui Google Play. Di Android 4.4 , browser bawaan dapat dengan cepat diperbarui oleh produsen perangkat dengan patch kecil. Di Android 5.0, browser diperbarui oleh Google langsung melalui Google Play.
Tetapi lebih dari 60 persen perangkat menggunakan Android 4.3 dan lebih rendah, menurut angka Google sendiri . Google belum merilis "tambalan" untuk Android 4.3, tetapi - jika mereka merilis - terserah produsen telepon dan operator seluler untuk meluncurkannya. Sungguh, Google melihat memperbarui perangkat ke Android 4.4 sebagai perbaikan, dan produsen perangkat harus mengerjakannya sebagai gantinya.
Kami tidak bermaksud membebaskan Google di sini. Membangun peramban jauh ke dalam sistem operasi sehingga tidak dapat diperbarui dengan cepat untuk memperbaiki lubang keamanan adalah keputusan yang buruk, dan kami hanya dapat bersyukur karena sekarang mereka telah mengubah cara kerja versi modern Android. Produsen perangkat dan operator seluler patut disalahkan karena tidak segera memperbarui perangkat. Jika Anda memiliki telepon yang dibeli di kontrak dua tahun , mereka setidaknya harus memperbarui perangkat dengan pembaruan keamanan selama masa kontrak!
Cara Tetap Aman di Android 4.3 dan Versi Sebelumnya
Namun ini bukan hanya debat yang menarik antara Google dan profesional keamanan online. Kenyataannya adalah sebagian besar pengguna Android menggunakan browser web yang rentan, dan Anda mungkin salah satunya. Inilah yang dapat Anda lakukan untuk tetap seaman mungkin:
- Instal dan Gunakan Browser Web yang Berbeda : Jangan gunakan aplikasi "Browser" yang ada di dalamnya untuk menjelajahi web. Sebagai gantinya, instal browser seperti Mozilla Firefox atau Google Chrome dari Google Play. Chrome hanya berfungsi di Android 4.0 dan lebih tinggi, tetapi Mozilla Firefox masih berfungsi di Android 2.3 Gingerbread . Browser ini menyertakan mesin renderingnya sendiri, jadi mereka tidak menggunakan mesin browser sistem. Mereka juga sering diperbarui melalui Google Play. Anda mungkin akan menemukan peramban ini lebih cepat daripada peramban bawaan jika Anda memiliki perangkat lama dengan kode peramban bawaan yang lebih lama!
- Hindari Menjelajah Dengan Browser Web Tertanam : Hanya menggunakan browser pihak ketiga tidak akan memperbaiki semuanya, karena Anda masih akan berisiko jika menggunakan browser web yang tersemat di aplikasi - ini menggunakan "WebView" sistem, yang rentan. Hindari menjelajah dengan browser tersemat jika Anda memiliki versi Android yang rentan. Tetap gunakan aplikasi browser khusus seperti Firefox atau Chrome.
Google sebenarnya merekomendasikan pengembang aplikasi Android untuk menggabungkan mesin browser di aplikasi mereka di Android 4.3 dan yang lebih lama. Itulah satu-satunya cara mereka dapat memastikan browser bawaan mereka aman dan terlindungi. Ini adalah peretasan kotor di sekitar kode browser yang membusuk di Android itu sendiri. Ini adalah rekomendasi yang cukup gila, tetapi pengembang mungkin benar-benar ingin mempertimbangkan ini - terutama jika keamanan sangat penting untuk aplikasi.
Jadi sebenarnya seberapa besar risikonya? Kami belum pernah mendengar ada orang yang mengeksploitasinya. Tetapi sinyal jelas Google bahwa 60 persen dari semua perangkat Android saat ini tidak akan menerima patch keamanan browser pasti diterima oleh penyerang. Kami berharap untuk melihat eksploitasi browser Android masuk ke berbagai koleksi eksploitasi pasar massal, karena Google meninggalkan browser yang digunakan pada sebagian besar perangkat Android meninggalkan lubang menganga yang dapat dieksploitasi secara bebas tanpa risiko bahwa tambalan akan memperbaiki masalah.
Agak seperti itu masalah keamanan dengan masih menggunakan Windows XP - jika Windows XP masih digunakan oleh sebagian besar pengguna saat ditinggalkan. Ya, ekosistem Android berantakan. Mungkin saja Google bisa mendapatkan pembaruan keamanan browser untuk penggunanya, tetapi sebenarnya tidak.
