Mengapa iPhone Lebih Aman Dari Ponsel Android
Inilah rahasia kotor: Sebagian besar perangkat Android tidak pernah menerima pembaruan keamanan. Sembilan puluh lima persen perangkat Android sekarang dapat dikompromikan melalui pesan MMS, dan itu hanya bug paling terkenal. Google tidak memiliki cara untuk menerapkan tambalan keamanan ke perangkat ini, dan produsen dan operator tidak peduli.
Ekosistem Android menjadi hellscape beracun dari perangkat yang belum ditambal yang penuh dengan lubang keamanan. Sebagai perbandingan, ketika iOS Apple memiliki lubang keamanan, Apple hanya dapat memperbarui semua iPhone yang didukung dengan versi baru. Bahkan ponsel Windows lebih baik daripada Android di sini.
Ponsel Android Tidak Dijamin Mendapatkan Pembaruan Keamanan
Bug Stagefright MMS baru-baru ini memberi kami studi kasus yang baik, menunjukkan apa yang terjadi ketika seseorang menemukan celah keamanan di Android. Google membuat tambalan dan menerapkannya pada kode proyek sumber terbuka Android utama. Google kemudian mengirimkan tambalan ini ke produsen perangkat keras - Samsung, HTC, Sony, LG, Motorola, Lenovo, dan lainnya. Keterlibatan Google berakhir di sini. Mereka tidak bisa memaksa produsen untuk benar-benar melepaskan tambalan ini. Ini sering tampaknya menjadi tempat proses berakhir.
Jika pabrikan ingin menerapkan tambalan ini, mereka harus menerapkannya pada kode Android perangkat dan membuat versi Android baru untuk perangkat itu. Ini adalah proses terpisah untuk setiap ponsel dan tablet yang didukung pabrikan. Masing-masing pabrikan kemudian harus menghubungi operator yang dijualnya melalui telepon dan menyediakan setiap tambalan khusus perangkat untuk setiap operator di seluruh dunia. Keterlibatan pabrikan berakhir di sini. Bahkan jika mereka menjadi gila dan menambal setiap perangkat yang masih mereka dukung - sangat tidak mungkin - mereka tidak dapat memaksa operator untuk benar-benar menerapkan tambalan ini
Operator kemudian dapat memilih untuk mengirim perangkat Android yang baru dan ditambal ke perangkat mereka, atau tidak. Jika ya, ada kemungkinan bagus setelah periode pengujian yang luas di mana lubang keamanan akan terus bertahan. Bahkan jika operator ingin melakukan ini, ada kemungkinan besar mereka hanya ingin menguji pembaruan pada beberapa ponsel andalan, dan bukan perangkat yang lebih tua.
Dalam praktiknya, sebagian besar perangkat Android tidak menerima pembaruan keamanan dan rentan. Google belum memilih untuk memberlakukan pengiriman pembaruan keamanan seperti mereka menerapkan hal-hal lain dalam kontrak dengan produsen. Produsen membuat banyak, banyak perangkat berbeda dan tidak ingin melakukan pekerjaan memperbarui semuanya. Operator mengirim banyak, banyak perangkat berbeda dan tidak ingin repot mengujinya. Daripada memberikan pembaruan dan memelihara telepon lama, mereka lebih suka mendorong pelanggan untuk membeli perangkat baru. Lubang keamanan itu diperbaiki di Android terbaru, sehingga perangkat baru akan aman - setidaknya sampai lebih banyak lubang ditemukan dan tidak ditambal.
Ya, fitur "periksa pembaruan" pada perangkat Android Anda hanya memeriksa apakah ada pembaruan yang disetujui produsen dan operator. Ini bukan cara yang dapat diandalkan untuk memastikan Anda memiliki pembaruan keamanan.
iPhone Dijamin Pembaruan Keamanan Tepat Waktu
Model pembaruan Android rusak parah. Ini bukan hanya tentang menerima fitur terbaru dan terhebat. Sebaliknya, tidak ada cara untuk menjamin Anda memiliki patch keamanan saat ini. Benar-benar bahkan tidak ada cara untuk mengetahui dengan pasti lubang keamanan mana yang telah ditambal di perangkat Anda, karena Anda bergantung pada pabrikan yang menambahkan tambalan itu ke custom build Android mereka dan meluncurkannya ke perangkat Anda.
Google telah mencoba menghindari ini dengan Layanan Google Play, yang secara otomatis memperbarui pada semua perangkat Android. Tapi itu hanya bisa melakukan banyak hal. Semua perangkat Android yang menjalankan Android 4.4.4 dan lebih lama - yaitu, sebagian besar perangkat Android - saat ini memiliki browser web yang penuh dengan lubang keamanan karena Google tidak dapat memperbaruinya. Dan sekarang, hampir semua perangkat Android sekarang dapat dikompromikan dengan MMS.
Sungguh, ini mengerikan. Bayangkan jika laptop Windows tidak pernah menerima pembaruan keamanan dari Microsoft. Sebaliknya, Microsoft akan mengeluarkan tambalan untuk Dell, Lenovo, HP, dan pabrikan lain. Pabrikan mungkin memilih untuk menambal atau tidak, dan jika mereka memang memilih untuk menambalnya, tambalan itu harus disetujui oleh toko tempat Anda membeli laptop sebelum sampai di tempat Anda. Microsoft akan benar menyapu bara untuk ini. Sebagai gantinya, Microsoft merilis tambalan dan disediakan untuk pengguna semua model PC Windows melalui Pembaruan Windows. Bahkan Chrome OS Google sendiri bekerja dengan cara ini tanpa ada produsen yang menghalangi.
Ingin jaminan aktual pembaruan keamanan untuk ponsel cerdas Anda? Anda cukup banyak harus membeli iPhone, meskipun bahkan ponsel Microsoft Windows lebih unggul dari Android di sini. Ketika lubang keamanan ditemukan di iPhone, Apple dapat merilis tambalan untuk setiap pengguna iPhone sekaligus - bahkan operator tidak menghalangi.
Izin dan Kontrol Privasi Juga Lebih Baik di iOS
Izin aplikasi adalah kasus lain di mana iPhone mengalahkan ponsel Android. Android memulai dengan kuat, menawarkan "izin aplikasi" - Anda dapat melihat apa yang dibutuhkan aplikasi sebelum Anda menginstalnya dan memilih untuk tidak menginstalnya. iPhone sekarang memiliki sistem perizinan yang ditingkatkan di mana Anda dapat benar-benar memilih dan memilih data mana yang mendapat akses aplikasi. Perlu menggunakan aplikasi, tetapi tidak ingin memberikannya akses ke kontak Anda atau data sensitif lainnya? Anda dapat melakukan ini di iOS.
Di Android, izin aplikasi lebih seperti tuntutan - ambil atau tinggalkan. Aplikasi sering meminta izin lebih banyak daripada yang sebenarnya perlu difungsikan, dan Anda tidak pernah benar-benar tahu apakah game yang Anda instal itu mengunggah daftar kontak Anda ke server jarak jauh. Google sedang berupaya menambahkan kontrol izin ke versi Android masa depan, tapi itu terlalu sedikit, sudah terlambat. Fungsi-fungsi tersebut saat ini hanya tersedia dalam ROM kustom pihak ketiga setelah Google menghapus pengelola izin tersembunyi Android.
iPhone sebenarnya memberi Anda kendali atas apa yang dapat dilakukan aplikasi pada ponsel Anda, memperlihatkan izin aplikasi sebagai kontrol privasi yang dapat dipahami oleh siapa pun. Ini membantu menjaga keamanan data pribadi Anda. Di Android, itu hanya tergantung pada aplikasi - Anda hanya dapat mengontrol apakah Anda menggunakan aplikasi itu atau tidak.
Toko aplikasi terkunci Apple sudah berlebihan melarang jenis konten tertentu, tetapi hanya mengizinkan aplikasi dari sumber yang disetujui yang memberikan beberapa keamanan tambahan terhadap malware. Sebagian besar malware di Android berasal dari luar Google Play, seringkali ketika pengguna mengunduh aplikasi bajakan dan menginstalnya. Ini tidak mungkin dilakukan tanpa melakukan jailbreak pada iPhone. Proses persetujuan toko aplikasi iOS juga sedikit lebih ketat, melibatkan orang yang benar-benar menguji aplikasi daripada algoritma otomatis.
Google perlu memperbaiki situasi ini. Tidak dapat diterima bagi sebagian besar perangkat Android untuk tidak pernah menerima pembaruan keamanan dan menjadi rentan terhadap sejumlah lubang keamanan yang tak terhitung jumlahnya. Banyak perangkat bahkan memiliki bootloader yang terkunci, yang akan mencegah Anda menambal bug sendiri dengan menginstal ROM khusus.
Ya, Android adalah platform terbuka dengan banyak produsen yang terlibat, tetapi begitu pula Windows. Google perlu memesan platformnya. Kami akan terus melihat wabah keamanan yang semakin memburuk di tanah Android hingga seluruh ekosistem Android mulai memperhatikan keamanan dan menjadi mampu menambal masalah keamanan secara tepat waktu dan konsisten, seperti setiap sistem operasi modern lainnya.
Kredit Gambar: Indi Samarajiva di Flickr