Home / Berita / Samsung Jadi Perusahaan Paling Jujur Soal Security Android

Samsung Jadi Perusahaan Paling Jujur Soal Security Android

Keamanan sistem Android – Isu keamanan data di era serba digital memang cukup sensitif. Meski penting, Security Research Labs (SRL) menyebut apabila vendor smartphone Android kerap menipu pengguna dalam memberikan patch security, bahkan untuk ponsel flagship sekalipun.

Firma penelitian yang berbasis di Berlin, Jerman tersebut mengungkap hasil telitiannya selama 2 tahun terakhir terhadap firmware yang tertanam di perangkat Android pada setiap patch yang dirilis.

Google, Samsung, Sony, LG, Xiaomi, Nokia, OnePlus, Huawei, sampai kemudian Motorola menjadi sejumlah vendor yang diperiksa.

Security Research Labs menyebut apabila para vendor telah berbohong kepada para penggunanya perihal masalah keamanan ponsel Android pintarnya lewat setiap pembaruan perangkat lunak selesai dilakukan.

 Isu keamanan data di era serba digital memang cukup sensitif Samsung Jadi Perbisnisan Paling Jujur Soal Security Android

Ponsel pengguna akan mengklaim bahwa tambalan keamanan yang dimiliki juga turut diperbarui. Padahal faktanya belum tentu demikian.

“Kadang-kagang orang-orang ini (vendor) hanya mengubah tanggal tanpa memasang patch. Mungkin sebab alasan marketing mereka mengatur patch level ke tanggal seingin mereka, atau apapun yang terlihat terbaik,” ungkap Nohl.

Patch Gap

Menurut Karsten Nohl dan Jakob Lell selaku pelaksana penelitian, hal ini merupakan disebutnya sebagai patch gap. Ironisnya, pratek ini menjadi hal yang wajar di kalangan vendor ponsel cerdas berbasis sistem operasi berlogo robot hijau ini.

“Kami menemukan bahwa ada kesenjangan antara klaim patch dan patch yang sebenarnya terpasang. Itu merupakan penipuan yang disengaja,” terang Nohl.

Jika dirata-rata, setiap perbisnisan mempunyai tingkat kelalaian yang berbeda.

 Isu keamanan data di era serba digital memang cukup sensitif Samsung Jadi Perbisnisan Paling Jujur Soal Security Android

Google, Samsung, Sony, dan Wiko disebut sebagai vendor paling jujur dengan rataan patch keamanan yang luput di-update selisih paling sedikit, yakni hanya antara 0-1 saja.

Nokia, OnePlus, dan Xiaomi rata-rata melewati 1-3 patch, disusul LG, HTC, Motorola, dan Huawei dengan rataan 3-4. ZTE dan TCL menjadi yang paling parah dengan klaim di atas 4 patch keamanan baru lebih kaya dibanding yang mereka lakukan sebenarnya.

Mengingat tak konsistennya hampir tak cukup bagi pengguna untuk mengetahui patch mana yang sebenarnya telah terinstall di device yang mereka gunakan.

Kabar baiknya, melalui Google I/O 2019, yang digelar di San Francisco, California, Amerika Serikat, kepala keamanan Android menegaskan apabila kedepannya produsen ponsel akan secara kontraktual wajib merilis patch secara reguler.

Keamanan Chipset

Penelitian ini juga menemukan pembaruan chipset merupakan hal yang kerap dilewatkan.

Chipset milik Samsung kembali menempati peringkat teratas terjujur dengan rataan di bawah 0,5 saja. Sedangkan Qualcomm, HiSilicon, dan MediaTek secara berturut-turut terdapat rata-rata 1,1, 1,9, dan 9,7 patch keamanan terbaru yang luput untuk dipasang.

 Isu keamanan data di era serba digital memang cukup sensitif Samsung Jadi Perbisnisan Paling Jujur Soal Security Android

Google berdalih apabila penyebab dari perangkat yang tak mendapatkan pembaruan keamanan tersebut sebab ada perangkat tak tersertifikasi oleh mereka.

“Walau ponsel Android tak terdapat sejumlah patch keamanan terbaru, perangkat tersebut masih dapat mengandalkan proteksi lain dari sistem operasi tersebut seperti Address Space Layout Randomization (ASLR) dan Sandboxing,” ujar Nohl.

Keterangan Tambahan

  • ASLR merupakan sistem keamanan yang bekerja dengan mengacak lokasi sebuah program di dalam memori telepon untuk mempersulit malware dalam mengeksploitasi. Sistem ini sudah ada sejak Android 4.0.
  • Sandboxing merupakan sistem untuk mengisolasi aplikasi untuk membatasi akses terhadap hal-hal yang sifatnya merusak.
Baca :  Pendiri Google Siapkan Flying Car Sebagai Mobil Masa Depan

Nohl menambahkan, ponsel berbasis Android cenderung lebih kerap diserang sebab penggunanya mengunduh aplikasi berisi malware dari luar Google Play Store.

“Penjahat kecukupan besar akan tetap menggunakan rekayasa sosial selama pengguna mudah tertipu dan meng-install perangkat lunak bajakan yang dikemas dengan malware,” terang Nohl.

Nah itulah artikel tentang keamanan sistem Android yang dapat kita share. Semoga dapat bermanfaat. Terimakasih sudah berkunjung dan sampai ketemu diposting selanjutnya!.

About Erzed