Samsung Jadi Perusahaan Paling Jujur Soal Security Android

Keamanan sistem Android - Isu keamanan data di periode serba digital memang cukup sensitif. Meski penting, Security Research Labs (SRL) menyebut bila vendor smartphone Android kerap menipu pengguna dalam menawarkan patch security, bahkan untuk ponsel flagship sekalipun.

Firma penelitian yang berbasis di Berlin, Jerman tersebut mengungkap hasil telitiannya selama 2 tahun terakhir terhadap firmware yang tertanam di perangkat Android pada setiap patch yang dirilis.

Google, Samsung, Sony, LG, Xiaomi, Nokia, OnePlus, Huawei, hingga Motorola menjadi sejumlah vendor yang diperiksa.

Security Research Labs menyebut bila para vendor telah berbohong kepada para penggunanya perihal problem keamanan ponsel Android pintarnya lewat setiap pembaruan perangkat lunak selesai dilakukan.

Isu keamanan data di periode serba digital memang cukup sensitif Samsung Makara Perusahaan Paling Jujur Soal Security Android

Ponsel pengguna akan mengklaim bahwa tambalan keamanan yang dimiliki juga turut diperbarui. Padahal faktanya belum tentu demikian.

"Kadang-kagang orang-orang ini (vendor) hanya mengubah tanggal tanpa memasang patch. Mungkin alasannya ialah alasan marketing mereka mengatur patch level ke tanggal semau mereka, atau apapun yang terlihat terbaik," ungkap Nohl.

Patch Gap

Menurut Karsten Nohl dan Jakob Lell selaku pelaksana penelitian, hal ini merupakan disebutnya sebagai patch gap. Ironisnya, pratek ini menjadi hal yang masuk akal di kalangan vendor ponsel cerdas berbasis sistem operasi berlogo robot hijau ini.

"Kami menemukan bahwa ada kesenjangan antara klaim patch dan patch yang bersama-sama terpasang. Itu ialah penipuan yang disengaja," terang Nohl.

Jika dirata-rata, setiap perusahaan mempunyai tingkat kelalaian yang berbeda.

Google, Samsung, Sony, dan Wiko disebut sebagai vendor paling jujur dengan rataan patch keamanan yang luput di-update selisih paling sedikit, yakni hanya antara 0-1 saja.

Baca Juga

Nokia, OnePlus, dan Xiaomi rata-rata melewati 1-3 patch, disusul LG, HTC, Motorola, dan Huawei dengan rataan 3-4. ZTE dan TCL menjadi yang paling parah dengan klaim di atas 4 patch keamanan gres lebih banyak dibanding yang mereka lakukan sebenarnya.

Mengingat tidak konsistennya hampir mustahil bagi pengguna untuk mengetahui patch mana yang bersama-sama telah terinstall di device yang mereka gunakan.

Kabar baiknya, melalui Google I/O 2018, yang digelar di San Francisco, California, Amerika Serikat, kepala keamanan Android menegaskan bila kedepannya produsen ponsel akan secara kontraktual wajib merilis patch secara reguler.

Keamanan Chipset

Penelitian ini juga menemukan pembaruan chipset ialah hal yang sering dilewatkan.

Chipset milik Samsung kembali menempati peringkat teratas terjujur dengan rataan di bawah 0,5 saja. Sedangkan Qualcomm, HiSilicon, dan MediaTek secara berturut-turut mempunyai rata-rata 1,1, 1,9, dan 9,7 patch keamanan terbaru yang luput untuk dipasang.

Google berdalih bila penyebab dari perangkat yang tidak mendapat pembaruan keamanan tersebut alasannya ialah ada perangkat tidak tersertifikasi oleh mereka.

"Walau ponsel Android tidak mempunyai sejumlah patch keamanan terbaru, perangkat tersebut masih dapat mengandalkan perlindungan lain dari sistem operasi tersebut ibarat Address Space Layout Randomization (ASLR) dan Sandboxing," ujar Nohl.

Keterangan Tambahan

ASLR ialah sistem keamanan yang bekerja dengan mengacak lokasi sebuah agenda di dalam memori telepon untuk mempersulit malware dalam mengeksploitasi. Sistem ini sudah ada semenjak Android 4.0.
Sandboxing merupakan sistem untuk mengisolasi aplikasi untuk membatasi jalan masuk terhadap hal-hal yang sifatnya merusak.

Nohl menambahkan, ponsel berbasis Android cenderung lebih sering diserang alasannya ialah penggunanya mengunduh aplikasi berisi malware dari luar Google Play Store.

"Penjahat kemungkinan besar akan tetap memakai rekayasa sosial selama pengguna gampang tertipu dan meng-install perangkat lunak bajakan yang dikemas dengan malware," terang Nohl.

Nah itulah artikel wacana keamanan sistem Android yang dapat kita share. Semoga dapat bermanfaat. Terimakasih sudah berkunjung dan hingga ketemu diposting selanjutnya!.

Sumber https://www.umahdroid.com/