Banyak Vendor Android yang Bohong soal Update Keamanan
Salah satu masalah dari prinsip keterbukaan Android adalah fragmentasi, yakni standar yang berbeda di tiap perangkat. Fragmentasi ini bukan cuma dari segi performa aplikasi, tetapi juga keamanan.
Beberapa vendor Android memiliki standar keamanan tinggi dengan memperbarui software secara rutin, ada pula yang ogah-ogahan. Lebih parah, tak sedikit pula vendor yang bohong ke pengguna soal pembaruan keamanan.
Menurut studi terbaru dari firma keamanan asal Jerman, Security Research Labs, beberapa vendor Android mengatakan ke pengguna bahwa perangkat mereka telah disisipkan tambalan keamanan (patch) terbaru, padahal belum.
Tim peneliti, Karsten Nohl dan Jakob Lell, menganalisa 1.200 perangkat Android selama dua tahun, untuk kemudian sampai pada kesimpulan ini. Mereka menamai “patch gap” sebagai istilah teknis dari kebohongan vendor Android terhadap pengguna.
Patch gap itu adalah kondisi di mana software perangkat mengklaim telah melakukan pembaruan, tetapi kode yang dicek memperlihatkan banyak patch yang dilewatkan.
Ironisnya, patch gap menjadi praktik wajar di kalangan para vendor, baik yang besar maupun kecil. Smartphone buatan Samsung, Sony, Xiaomi, OnePlus, Nokia, HTC, Huawei, LG, ZTE, tak luput dari kebohongan ini.
Lebih rinci, Sony dan Samsung dikatakan rata-rata hanya melewatkan satu pembaruan patch. Sementara itu, Xiaomi, OnePlus, dan Nokia, melewatkan hingga tiga pembaruan patch, sebagaimana dihimpun dari DigitalTrends, Jumat (13/4/2018).
HTC, Huawei, LG, dan Motorola, melewatkan hingga empat pembaruan patch. TCL dan ZTE terbilang paling parah, yakni rata-rata melewatkan lebih dari empat pembaruan patch. Smartphone buatan Google tak melewatkan satu pun pembaruan keamanan.
Menurut tim peneliti, patch yang dilewatkan bisa juga karena kesalahan chipset. Smartphone yang menggunakan chipset Samsung lebih jarang melewatkan patch ketimbang MediaTek. Hal ini bisa jadi karena bug pada chipset dan memengaruhi sistem operasi.
Menurut Google, patch yang dilewatkan bisa juga karena perangkat tertentu tak tersertifikasi, sehingga standar keamanannya beda. Kemungkinan lain, smartphone tertentu tak memiliki fitur yang butuh di-patch, sehingga patch dilewatkan.
Dalih Google tentu bisa diterima. Vendor bisa saja melewatkan patch karena berbagai faktor. Akan tetapi, klaim software perangkat yang mengatakan patch telah diperbarui lantas ternyata belum, tetap saja merupakan bentuk kebohongan publik.
Source: Kompas Tekno