Keamanan sistem Android - Isu keamanan data di era serba digital memang cukup sensitif. Meski penting, Security Research Labs (SRL) menyebut jika vendor smartphone Android kerap menipu pengguna dalam memberikan patch security, bahkan untuk ponsel flagship sekalipun.
Firma penelitian yang berbasis di Berlin, Jerman tersebut mengungkap hasil telitiannya selama 2 tahun terakhir terhadap firmware yang tertanam di berbagai perangkat berbasis Android pada setiap patch yang dirilis.
Firma penelitian yang berbasis di Berlin, Jerman tersebut mengungkap hasil telitiannya selama 2 tahun terakhir terhadap firmware yang tertanam di berbagai perangkat berbasis Android pada setiap patch yang dirilis.
Google, Samsung, Sony, LG, Xiaomi, Nokia, OnePlus, Huawei, hingga Motorola menjadi sejumlah vendor yang diperiksa.
Security Research Labs menyebut jika para vendor telah berbohong kepada para penggunanya perihal masalah keamanan ponsel Android pintarnya lewat setiap pembaruan perangkat lunak selesai dilakukan.
Ponsel pengguna akan mengklaim bahwa tambalan keamanan yang dimiliki juga turut diperbarui. Padahal faktanya belum tentu demikian.
"Kadang-kagang orang-orang ini (vendor) hanya mengubah tanggal tanpa memasang patch. Mungkin karena alasan marketing mereka mengatur patch level ke tanggal semau mereka, atau apapun yang terlihat terbaik," ungkap Nohl.
Fenomena Patch Gap
Menurut Karsten Nohl dan Jakob Lell selaku pelaksana penelitian, hal ini merupakan disebutnya sebagai patch gap. Ironisnya, pratek ini menjadi hal yang wajar di kalangan vendor ponsel cerdas berbasis sistem operasi berlogo robot hijau ini.
Baca juga :
"Kami menemukan bahwa ada kesenjangan antara klaim patch dan patch yang sebenarnya terpasang. Itu adalah penipuan yang disengaja," terang Nohl.
Jika dirata-rata, setiap perusahaan mempunyai tingkat kelalaian yang berbeda.
Google, Samsung, Sony, dan Wiko disebut sebagai vendor paling jujur dengan rataan patch keamanan yang luput di-update selisih paling sedikit, yakni hanya antara 0-1 saja.
Nokia, OnePlus, dan Xiaomi rata-rata melewati 1-3 patch, disusul LG, HTC, Motorola, dan Huawei dengan rataan 3-4. ZTE dan TCL menjadi yang paling parah dengan klaim di atas 4 patch keamanan baru lebih banyak dibanding yang mereka lakukan sebenarnya.
Mengingat tidak konsistennya hampir tidak mungkin bagi pengguna untuk mengetahui patch mana yang sebenarnya telah terinstall di device yang mereka gunakan.
Kabar baiknya, melalui Google I/O 2018, yang digelar di San Francisco, California, Amerika Serikat, kepala keamanan Android menegaskan jika kedepannya produsen ponsel akan secara kontraktual wajib merilis patch secara reguler.
Update Keamanan Chipset
Penelitian ini juga menemukan pembaruan chipset adalah hal yang sering dilewatkan. Chipset milik Samsung kembali menempati peringkat teratas dengan rataan di bawah 0,5. Sedangkan Qualcomm, HiSilicon, dan MediaTek secara berturut-turut memiliki rata-rata 1,1, 1,9, dan 9,7.
Google berdalih jika penyebab dari perangkat yang tidak mendapatkan pembaruan keamanan tersebut karena ada perangkat tidak tersertifikasi oleh mereka.
"Walau ponsel Android tidak memiliki sejumlah patch keamanan terbaru, perangkat tersebut masih bisa mengandalkan proteksi lain dari sistem operasi tersebut seperti Address Space Layout Randomization (ASLR) dan Sandboxing," ujar Nohl.
#1 ASLR
ASLR adalah sistem keamanan yang bekerja dengan mengacak lokasi sebuah program di dalam memori telepon untuk mempersulit malware dalam mengeksploitasi. Sistem ini sudah ada sejak Android 4.0.
#2 Sandbox
Sandboxing merupakan sistem untuk mengisolasi aplikasi untuk membatasi akses terhadap hal-hal yang sifatnya merusak.
Faktor Penyebab Infeksi
Nohl menambahkan, ponsel berbasis Android cenderung lebih sering diserang karena penggunanya mengunduh aplikasi berisi malware dari luar Google Play Store.
"Penjahat kemungkinan besar akan tetap menggunakan rekayasa sosial selama pengguna mudah tertipu dan meng-install perangkat lunak bajakan yang dikemas dengan malware," jelas Nohl.
Nah itulah artikel tentang keamanan sistem Android yang bisa kita share. Semoga bisa bermanfaat. Terimakasih sudah berkunjung dan sampai ketemu diposting selanjutnya!.
Posting Komentar