Ini rahasia kotor: Sebagian besar perangkat Android tidak pernah menerima pembaruan keamanan. Sembilan puluh lima persen perangkat Android sekarang dapat disusupi melalui pesan MMS, dan itu hanyalah bug paling terkenal. Google tidak memiliki cara untuk menerapkan patch keamanan ke perangkat ini, dan produsen serta operator tidak peduli.
Ekosistem Android menjadi pemandangan neraka beracun dari perangkat yang belum ditambal yang penuh dengan lubang keamanan. Sebagai perbandingan, jika iOS Apple memiliki lubang keamanan, Apple dapat memperbarui semua iPhone yang didukung dengan versi baru. Bahkan ponsel Windows lebih baik daripada Android di sini.
Ponsel Android Tidak Dijamin Mendapatkan Pembaruan Keamanan
TERKAIT: Mengapa Ponsel Android Anda Tidak Mendapatkan Pembaruan Sistem Operasi dan Apa yang Dapat Anda Lakukan Tentang Itu
Baru-baru ini MMS bu g memberi kami studi kasus yang bagus, menunjukkan apa yang terjadi ketika seseorang menemukan celah keamanan di Android. Google membuat tambalan dan menerapkannya ke kode proyek sumber terbuka Android utama. Google kemudian mengirimkan tambalan ini ke produsen perangkat keras - Samsung, HTC, Sony, LG, Motorola, Lenovo, dan lainnya. Keterlibatan Google berakhir di sini. Mereka tidak dapat memaksa produsen untuk benar-benar merilis tambalan ini . Seringkali di sinilah proses berakhir.
Jika pabrikan ingin menerapkan tambalan ini, mereka harus menerapkannya ke kode Android perangkat dan membangun versi baru Android untuk perangkat itu. Ini adalah proses terpisah untuk setiap ponsel dan tablet yang didukung oleh produsen. Setiap pabrikan kemudian harus menghubungi operator yang menjual ponsel melalui dan memberikan setiap patch khusus perangkat ke setiap operator di seluruh dunia. Keterlibatan pabrikan berakhir di sini. Meskipun mereka menjadi gila dan menambal setiap perangkat yang masih mereka dukung - sangat tidak mungkin - mereka tidak dapat memaksa operator untuk benar-benar menerapkan tambalan ini
Operator kemudian dapat memilih untuk mengirim versi Android baru yang telah di-patch ke perangkat mereka, atau tidak. Jika ya, ada kemungkinan besar setelah periode pengujian ekstensif di mana lubang keamanan akan terus ada. Meskipun operator memang ingin melakukannya, ada kemungkinan besar mereka hanya ingin menguji pembaruan pada beberapa ponsel andalan, dan bukan perangkat yang lebih lama.
Dalam praktiknya, sebagian besar perangkat Android tidak menerima pembaruan keamanan dan menjadi rentan. Google tidak memilih untuk menerapkan pengiriman pembaruan keamanan seperti mereka menerapkan hal-hal lain dalam kontrak dengan produsen. Produsen membuat banyak sekali perangkat yang berbeda dan tidak ingin memperbarui semuanya. Operator mengirimkan banyak perangkat yang berbeda dan tidak ingin repot-repot mengujinya. Daripada memberikan pembaruan dan memelihara ponsel lama, mereka lebih suka mendorong pelanggan untuk membeli perangkat baru. Lubang keamanan tersebut telah diperbaiki di versi terbaru Android, jadi perangkat baru akan aman - setidaknya hingga lebih banyak lubang ditemukan dan tidak ditambal.
Ya, fitur "periksa pembaruan" di perangkat Android Anda hanya memeriksa apakah ada pembaruan yang disetujui oleh produsen dan operator. Ini bukan cara yang dapat diandalkan untuk memastikan Anda memiliki pembaruan keamanan.
iPhone Dijamin Pembaruan Keamanan Tepat Waktu
TERKAIT: Peringatan: Browser Web Ponsel Android Anda Mungkin Tidak Mendapatkan Pembaruan Keamanan
Model pembaruan Android rusak secara mengerikan. Ini bukan hanya tentang menerima fitur terbaru dan terhebat. Sebaliknya, tidak ada cara untuk menjamin Anda memiliki patch keamanan saat ini. Bahkan tidak ada cara untuk mengetahui dengan tepat lubang keamanan mana yang telah ditambal di perangkat Anda, karena Anda bergantung pada pabrikan yang menambahkan tambalan ke versi kustom Android mereka dan meluncurkannya ke perangkat Anda.
Google telah mencoba menghindari ini dengan Layanan Google Play, yang diperbarui secara otomatis di semua perangkat Android . Tapi itu hanya bisa melakukan banyak hal. Semua perangkat Android yang menjalankan Android 4.4.4 dan yang lebih lama - yaitu, sebagian besar perangkat Android - saat ini memiliki browser web yang penuh dengan lubang keamanan karena Google tidak dapat memperbaruinya . Dan sekarang, hampir semua perangkat Android sekarang dapat dikompromikan dengan MMS.
Sungguh, ini mengerikan. Bayangkan jika laptop Windows tidak pernah menerima update keamanan dari Microsoft. Sebaliknya, Microsoft akan mengeluarkan tambalan ke Dell, Lenovo, HP, dan produsen lain. Pabrikan mungkin memilih untuk menambalnya atau tidak, dan jika mereka memilih untuk menambalnya, tambalan itu harus disetujui oleh toko tempat Anda membeli laptop sebelum mencapai Anda. Microsoft akan mengambil alih bara api untuk ini. Sebagai gantinya, Microsoft merilis tambalan dan itu disediakan untuk pengguna semua model PC Windows melalui Pembaruan Windows. Bahkan Chrome OS milik Google sendiri bekerja dengan cara ini tanpa menghalangi produsen.
Ingin jaminan pembaruan keamanan aktual untuk ponsel cerdas Anda? Anda cukup banyak harus membeli iPhone, meskipun ponsel Microsoft Windows lebih maju dari Android di sini. Ketika lubang keamanan ditemukan di iPhone, Apple dapat merilis tambalan ke setiap pengguna iPhone sekaligus - bahkan operator pun tidak menghalangi .
Izin dan Kontrol Privasi Juga Lebih Baik di iOS
TERKAIT: iOS Juga Memiliki Izin Aplikasi: Dan Mereka Bisa Dibilang Lebih Baik Daripada Android
Izin aplikasi adalah kasus lain di mana iPhone mengalahkan ponsel Android. Android memulai dengan kuat, menawarkan "izin aplikasi" - Anda dapat melihat apa yang dibutuhkan aplikasi sebelum Anda menginstalnya dan memilih untuk tidak menginstalnya. iPhone sekarang memiliki sistem perizinan yang ditingkatkan di mana Anda benar-benar dapat memilih dan memilih data mana yang dapat diakses aplikasi. Perlu menggunakan aplikasi, tetapi tidak ingin memberinya akses ke kontak Anda atau data sensitif lainnya? Anda dapat melakukan ini di iOS.
Di Android, izin aplikasi lebih seperti permintaan - terima atau tinggalkan. Aplikasi sering kali meminta lebih banyak izin daripada yang sebenarnya dibutuhkan untuk berfungsi, dan Anda tidak pernah benar-benar tahu apakah game yang Anda instal mengunggah daftar kontak Anda ke server jarak jauh. Google sedang berupaya menambahkan kontrol izin ke versi Android yang akan datang, tapi itu terlalu sedikit, sudah terlambat. Fungsi tersebut saat ini hanya tersedia di ROM kustom pihak ketiga setelahnya Google menghapus pengelolaan izin tersembunyi Android r.
iPhone benar-benar memberi Anda kendali atas apa yang dapat dilakukan aplikasi di ponsel Anda , memperlihatkan izin aplikasi sebagai kontrol privasi yang berguna yang dapat dipahami siapa pun. Ini membantu menjaga keamanan data pribadi Anda. Di Android, itu benar-benar hanya untuk aplikasinya - Anda hanya dapat mengontrol apakah Anda menggunakan aplikasi itu atau tidak.
Toko aplikasi Apple yang terkunci memiliki bertindak berlebihan dalam melarang jenis konten tertentu , tetapi hanya mengizinkan aplikasi dari sumber yang disetujui memberikan beberapa keamanan tambahan terhadap malware. Sebagian besar malware di Android berasal dari luar Google Play, sering kali saat pengguna mendownload aplikasi bajakan dan menginstalnya. Ini tidak mungkin dilakukan tanpa melakukan jailbreak pada iPhone. Proses persetujuan toko aplikasi iOS juga sedikit lebih ketat, melibatkan orang yang benar-benar menguji aplikasi daripada algoritme otomatis.
Google perlu memperbaiki situasi ini. Sebagian besar perangkat Android tidak dapat diterima untuk tidak pernah menerima pembaruan keamanan dan menjadi rentan terhadap lubang keamanan yang tak terhitung banyaknya. Banyak perangkat bahkan memiliki bootloader yang terkunci, yang akan mencegah Anda untuk menambal bug sendiri memasang ROM khusus .
Ya, Android adalah platform terbuka dengan banyak pabrikan yang terlibat, begitu juga Windows. Google perlu mendapatkan platformnya secara berurutan. Kami akan terus melihat wabah keamanan yang semakin parah di tanah Android hingga seluruh ekosistem Android mulai peduli tentang keamanan dan mampu mengatasi masalah keamanan secara tepat waktu dan konsisten, seperti setiap sistem operasi modern lainnya.
Kredit Gambar: Indi samarjeevaon flickr
