Masalah Keamanan Nyata Android adalah Produsen
Jika Anda menjalankan handset Google Pixel, ponsel Anda aman dari lubang keamanan yang dapat membuat file PNG benar-benar merusak sistem. Jika Anda menggunakan hampir semua handset Android lainnya, maka ponsel Anda rentan. Ini adalah sebuah masalah.
Google baru-baru ini merilis pembaruan keamanan Februari untuk perangkat Pixel, yang menutup lubang yang akan memungkinkan file PNG berbahaya untuk "mengeksekusi kode sewenang-wenang dalam konteks proses yang diistimewakan." info-yang perlu Anda lakukan hanyalah membuka file. Itu dia.
Itu berarti setiap PNG yang mendatangi Anda — baik itu melalui email, klien pengiriman pesan, atau bahkan melalui MMS — berpotensi membajak sistem dan mencuri data berharga. Yaitu, di ponsel mana pun yang bukan Pixel, karena dilindungi sekarang. Samsung, LG, OnePlus, dan sebagian besar handset pabrikan lain masih rentan terhadap bug ini. Kita harus mulai memegang produsen ke standar yang lebih tinggi ketika datang ke pembaruan keamanan. Periode.
Saat ini saya memiliki empat ponsel Android dalam jangkauan lengan: Pixel 2 XL, Pixel 1, Samsung Galaxy S9, dan OnePlus 6T. Kedua Pixel telah ditambal dan dilindungi dengan pembaruan Februari, tetapi S9 dan 6T hanya ada di Desember patch keamanan. Itu berarti setiap kerentanan yang lebih baru - seperti PNG ini, misalnya - tidak cocok untuk kedua handset ini. Menimbang bahwa perangkat Samsung Galaxy adalah salah satu ponsel paling populer di planet ini, ini meresahkan.
Cameron SummersonTapi itu bukan hanya masalah karena masalah saat ini. Ini adalah masalah dinamis yang merupakan masalah konstan — atau setidaknya memang seharusnya demikian. Selama ada kerentanan baru, pembaruan keamanan yang tertunda akan selalu menjadi masalah. Jadi, dengan kata sederhana: ini akan selalu menjadi masalah karena kerentanan dijamin.
Sementara "fragmentasi" Android telah lama menjadi masalah (sejak platform diperkenalkan, pada dasarnya) ketika datang ke pembaruan OS penuh, ini seharusnya tidak berlaku untuk pembaruan keamanan. Ini bukan "fitur baru yang keren, dan saya ingin mereka" pembaruan, ini adalah pembaruan melindungi data penting. Terlepas dari apakah mereka kecil atau tidak, ini bukan sesuatu yang harus diabaikan oleh konsumen mana pun. Pernah.
Saat ini, pabrikan melakukan pekerjaan yang mengerikan untuk melindungi penggunanya, berhenti sepenuhnya. Meskipun tidak mendapatkan pembaruan OS lengkap (atau bahkan rilis titik) yang paling menjengkelkan, tidak mendapatkan pembaruan keamanan tidak dapat diterima. Ia mengirim pesan yang tidak dapat diabaikan: dikatakan bahwa pabrikan ponsel Anda tidak peduli dengan data Anda. Info Anda tidak cukup penting untuk dilindungi.
Pembaruan keamanan tidak besar seperti pembaruan OS lengkap atau bahkan rilis titik. Mereka dirilis setiap bulan oleh Google, jadi mereka jauh lebih kecil dan lebih mudah untuk masuk ke sistem-bahkan untuk produsen pihak ketiga. Sekali lagi, tidak ada alasan nyata untuk tidak menjadikan ini prioritas.
Tahun lalu Google mewajibkan produsen menawarkan setidaknya dua tahun pembaruan keamanan untuk handset. (Ponsel Pixel dijamin untuk mendapatkan tiga tahun.) Masalah dengan itu? Itu hanya membutuhkan pembaruan "setidaknya empat" dalam setahun. Itu triwulanan, tidak bulanan - dan itulah yang dilakukan kebanyakan produsen. Minimal. Dan itu tidak cukup baik.
Mengapa? Karena kerentanan baru terekspos sepanjang waktu. Saya tidak ingin data saya berpotensi dikompromikan sementara saya menunggu pabrikan ponsel saya menyiapkan perbaikan keamanan selama tiga bulan dalam satu pembaruan - saya ingin mereka segera setelah Google merilisnya, dan Anda juga harus.
Kerentanan PNG ini adil satu contoh. Bulan demi bulan masalah jenis ini ditemukan, dan dengan sebagian besar pabrikan mendorong pembaruan keamanan berbulan-bulan kemudian, yang membuat data Anda terbuka lebih lama daripada yang dapat diterima.
Meskipun saya berharap ada jawaban mudah tentang cara memperbaikinya, sayangnya, tidak ada. Sampai produsen mulai menganggap informasi Anda lebih serius, hanya ada satu jawaban nyata: beli telepon yang berbeda. Apple dan Google telah secara rutin membuktikan bahwa mereka peduli dengan data pengguna, sehingga handset iPhone dan Pixel adalah pilihan yang sangat baik bagi pengguna yang ingin melakukan apa saja untuk melindungi data mereka..
Klise seperti kedengarannya (dan saya benar-benar muak mendengarnya): saatnya memilih dengan dompet Anda. Jangan membeli ponsel dari produsen yang tidak peduli dengan data Anda. Itu satu-satunya cara mereka akan tahu ini serius.