Beberapa pembuat ponsel pintar Android terbesar dianggap menyesatkan pengguna tentang pembaruan keamanan penting, menurut laporan dari Kabel.
Klaim tersebut datang dari firma analis teknologi Security Research Labs, yang memiliki alasan untuk percaya bahwa produsen Android berbohong tentang patch keamanan.
Selama beberapa tahun terakhir, produsen Android telah membangun reputasi lambat dalam mengeluarkan pembaruan perangkat lunak penting. Statistik yang dirilis oleh Google pada bulan Februari mengklaim bahwa hanya 1,1 persen perangkat Android yang bekerja pada versi Android terbaru.
Lihat terkait
Tentu saja hal ini menjadi masalah tersendiri. Namun, peneliti SRL Karsten Nohl dan Jakob Lell yakin ada beberapa produsen yang memberi tahu pengguna bahwa perangkat mereka telah diperbarui, padahal sebenarnya ada patch penting yang hilang dari Google.
Para ahli teknologi menghabiskan waktu dua tahun untuk menganalisis berbagai perangkat Android, mempertimbangkan apakah pabrikan telah menginstal pembaruan yang dijanjikan. Secara keseluruhan, mereka mengidentifikasi apa yang disebut “patch gap”.
Secara total, Nohl dan Lell menganalisis firmware dari 1.200 ponsel yang dikembangkan oleh perusahaan seperti Samsung, Google, HTC, Motorola dan ZTE.
Berdasarkan temuan ini, para peneliti mengklaim bahwa produsen Android terbesar sekalipun membuat janji yang menyesatkan tentang pembaruan keamanan. Sayangnya, mereka tidak menjelaskan apakah pembaruan yang terlewat ini disengaja atau tidak. Namun hal yang mengkhawatirkan adalah pengguna mungkin tidak terlindungi seperti yang dikatakan oleh produsen.
Namun, perlu dicatat bahwa beberapa produsen tampaknya lebih baik dalam merilis pembaruan dibandingkan yang lain. Penelitian menunjukkan bahwa Samsung dan Sony hanya melewatkan beberapa patch selama periode dua tahun.
Namun, ponsel dari produsen yang kurang dikenal seperti ZTE dan TCL memiliki rekam jejak yang lebih buruk dalam menerapkan patch keamanan.
Bertepatan dengan rilis laporan tersebut, SRL telah meluncurkan sebuah aplikasi bernama SnoopPitch, yang dikatakan dapat membantu pengguna Android mengetahui apakah ponsel mereka mengabaikan keamanan.
Dalam pernyataan yang diberikan kepada Tepi, Google berterima kasih kepada Karsten Nohl dan Jakob Kell “atas upaya berkelanjutan mereka untuk memperkuat keamanan ekosistem Android”.
Perusahaan tersebut mengatakan: “Kami bekerja sama dengan mereka untuk meningkatkan mekanisme deteksi mereka agar dapat diperhitungkan situasi ketika perangkat menggunakan pembaruan keamanan alternatif, bukan keamanan yang disarankan Google memperbarui.
“Pembaruan keamanan adalah salah satu dari banyak lapisan yang digunakan untuk melindungi perangkat dan pengguna Android. Perlindungan platform bawaan, seperti sandboxing aplikasi, dan layanan keamanan, seperti Google Play Protect, juga sama pentingnya.
“Lapisan keamanan ini – dikombinasikan dengan keragaman ekosistem Android yang luar biasa – berkontribusi pada kesimpulan para peneliti bahwa eksploitasi jarak jauh pada perangkat Android masih merupakan tantangan.”
Gambar: Pixabay di bawah creative commons
