Mayoritas vendor Android berbohong soal keamanan ponsel
Firma riset Security Research Labs (SRL) mengklaim bahwa banyak produsen Android yang berbohong kepada penggunanya terkait patch keamanan
Keamanan pada ponsel Android memang kerap dikalahkan oleh iOS. Tak hanya itu, adopsi dari pembaruan sistem juga kerap kali terlambat. Android Oreo yang menjadi OS terbaru saja hingga Februari lalu baru diadopsi oleh sekitar 1,1 persen pengguna. Namun rupanya masalah pada Android lebih dari itu.
Firma riset Security Research Labs (SRL) mengklaim bahwa banyak produsen Android yang berbohong kepada penggunanya terkait patch keamanan sebagaimana dilaporkan Wired. Padahal sebenarnya perangkat mereka belum terpasang patch keamanan seperti terlihat dalam software mereka.
Peneliti SRL bernama Karsten Nohl dan Jakob Lell mengklaim telah menghabiskan waktu selama dua tahun untuk menganalisa 1.200 ponsel Android. Keduanya melakukan pemeriksaan guna melihat apakah ponsel benar-benar telah terpasang dengan patch keamanan sebagaimana tercantum dalam software perangkat tersebut.
Dua peneliti itu menemukan bahwa banyak perangkat yang telah mengalami "patch gap", yaitu software ponsel mengklaim telah diperbarui melalui tambalan keamanan. Namun kenyataannya banyak patch yang diabaikan oleh pembaruan sistem tersebut.
Mirisnya, ponsel yang termasuk dalam penelitian itu melibatkan handset besutan Google, Samsung, HTC, Motorola, ZTE, dan TCL dengan patch Android yang dirilis tahun lalu. Mereka menemukan bahwa flagship premium dari Samsung dan Sony pun terkadang mengabaikan satu patch.
Peneliti menyebutkan rata-rata ponsel dari Google, Samsung dan Sony cenderung melewatkan patch sesekali. Namun perusahaan seperti ZTE dan TCL dinilai lebih buruk karena mengklaim telah menginstal rata-rata empat atau lebih pacth dari jumlah sebenarnya.
Tentu saja hal ini merupakan hal yang buruk bagi pengguna ponsel Android terlepas dari sengaja tidaknya praktik tersebut. Pasalnya, vendor ponsel itu membiarkan pengguna untuk rentan terhadap peretasan karena tidak memiliki pembaruan kemanan terbaru.
Tak hanya itu, dengan praktik ini pengguna handset Android juga dikelabui bahwa perangkat mereka sepenuhnya dilindungi sehingga bisa menimbulkan masalah pada perangkatnya. Guna membantu pengguna, SRL merilis alat yang disbebut SnoopSnitch yang tersedia di Play Store. Alat tersebut mampu menganalisis apakah firmware ponsel Anda telah terpasang atau terlewatkan dan memastikan ponsel Anda benar-benar aman.
Google lantas berkomentar bahwa pihaknya akan melakukan penyelidikan. "Kami telah menempuh penyelidikan ke setiap instansi dan vendor agar menghadirkan perangkat tersertifikasi mereka sesuai aturan". Raksasa teknologi itu juga menyebutkan akan menyelidiki masalah tersebut lebih lanjut. Demikian dilansir The Verge.