.webp)
Firma penelitian bernama Security Research Labs (SRL) mengumumkan hasil analisisnya terhadap firmware di dalam 1.200 Android pada setiap patch yang dirilis sepanjang 2017. Google, Samsung, Sony, Xiaomi, OnePlus, Nokia, Huawei, LG, hingga Motorola menjadi sejumlah vendor yang poselnya diperiksa oleh SRL.
Hasilnya, sejumlah smartphone diketahui luput dalam memberikan patch keamanan terbaru dalam update software yang dilakukan, meski ponsel flagship sekalipun.
SCROLL TO CONTINUE WITH CONTENT
Baca juga: 'iPhone X' Menjalankan Android Mulai Merebak |
Tiap pembaruan perangkat lunak selesai dilaksanakan, ponsel tersebut akan mengklaim bahwa patch keamanan yang dimiliki juga turut diperbarui. Padahal belum tentu.
Hal tersebut, menurut Karsten Nohl dan Jakob Lell selaku pelaksana penelitian ini, merupakan fenomena patch gap. Mereka menghabiskan dua tahun menganalisis kebenaran klaim vendor Android apakah sungguh memperbarui patch keamanan yang disebutkan saat pembaruan software selesai dilakukan.
Jika dirata-rata, tiap pabrikan memiliki tingkat luput berbeda. Google, Samsung, Sony, dan Wiko disebut paling jujur dengan rataan patch keamanan yang luput diperbarui selisih paling sedikit, antara 0-1. Sedang Xiaomi, OnePlus, dan Nokia rata-rata ada 1-3 patch keamanan yang diklaim sudah diperbarui, padahal belum.
Kemudian, HTC, Huawei, LG, dan Motorola memiliki rataan 3-4 patch keamanan yang diklaim sudah diperbarui tapi kenyataannya tidak. ZTE dan TCL menjadi yang paling parah dengan mengklaim sudah memasang di atas empat patch keamanan baru lebih banyak dibanding yang mereka lakukan sebenarnya.
Selain itu, jika menilik dari sisi penyedia chipset, Samsung kembali menempati peringkat teratas 'terjujur' dengan rataan di bawah 0,5 patch keamanan terbaru yang luput dipasang olehnya. Sedangkan Qualcomm, HiSilicon, dan MediaTek secara berturut-turut memiliki rata-rata 1,1, 1,9, dan 9,7 patch keamanan terbaru yang luput untuk dipasang.
Untuk mengetahui apakah ponsel user benar-benar sudah dipasang patch keamanan terbaru, SRL merilis aplikasi bernama SnoopSnitch yang dapat diunduh melalui Play Store. Meski kenyataan yang menyebutkan bahwa para vendor terkesan berbohong soal keamanan ponsel buatannya, namun bukan berarti smartphone Android akan benar-benar mudah untuk diretas.
"Walau ponsel Android tidak memiliki sejumlah patch keamanan terbaru, perangkat tersebut masih bisa mengandalkan proteksi lain dari sistem operasi tersebut. Contohnya adalah address space layout randomization (ASLR) dan sandboxing," ujar Nohl, seperti detikINET kutip dari Wired, Jumat (13/4/2018).
ASLR, yang sudah ada sejak Android 4.0, merupakan sistem keamanan yang bekerja dengan mengacak lokasi sebuah program di dalam memori ponsel untuk mempersulit malware dalam mengeksploitasinya. Sedangkan sandboxing adalah pengaturan untuk mengisolasi aplikasi sehingga membatasi akses terhadap hal-hal yang sifatnya merusak.
Nohl menambahkan, ponsel Android cenderung lebih sering diserang karena penggunanya mengunduh aplikasi yang tersedia di luar Play Store. Aplikasi tersebut kerap membawa sejumlah malware ke dalam ponsel yang dipasangkan. (fyk/fyk)
