Mengapa Keamanan Android Lebih Rentan Dibandingkan dengan iOS dan… Windows Phone?

Berikut ini beberapa “rahasia” yang mungkin sudah familiar di indera pendengaran kamu, terutama jikalau kau rajin mengikuti perkembangan teknologi: Kebanyakan perangkat Android hampir tidak pernah mendapatkan pembaruan keamanan (dan banyak juga pengguna awam yang tidak pernah menyusahkan diri menekan tombol ‘update’ di penggalan setting Android), selain itu juga ada metode sehingga Android sanggup dikompromikan lewat pesan MMS. Lebih jelek lagi, dengan banyaknya manufaktur yang melaksanakan perubahan terhadap OS Android untuk perangkatnya (forked Android), mustahil bagi Google untuk ‘menyelamatkan’ seluruh perangkat Android di dunia dari bug terkait keamanan.

Meskipun saya pernah menyatakan, memang benar ini tidak berarti bahwa seluruh perangkat Android dibanjiri virus, namun tak sanggup disangkal lagi bahwa keamanan Android memang jauh lebih jelek dari OS pesaingnya yang lain. Mengapa ini terjadi? Berikut ini Winpoin akan membahasnya.

 

1. Ponsel Android Tidak Dijamin Mendapatkan Update Keamanan (Security Update)

Bukti pernyataan ini tampak pada kasus bug terbaru yang memungkinkan sebuah perangkat Android dikompromikan (diubah arahan OS-nya) dengan memakai sebuah pesan MMS. Kalau kau mengikuti kasus tersebut, maka kau sanggup melihat alur Google mengatasi persoalan ini. Ketika seseorang menemukan lubang keamanan pada Android, maka Google akan membuat patch, kemudian menerapkannya pada arahan Android Open Source Project (AOSP). Setelah dilihat bahwa upaya ini berhasil, maka Google akan mengirimkan patch ini kepada produsen hardware – Samsung, HTC, LG, Sony, Motorola, Lenovo, Xiaomi, dan lainnya. Titik! Tanggung jawab Google hanya hingga di sini. Kenapa? Karena memang Google tidak mempunyai hak untuk mengontrol seluruh perangkat Android, alasannya ini ialah proyek open source.

Jika manufaktur bersedia menerapkan patch ini, maka mereka harus menerapkannya ke seluruh arahan Android milik perangkat dan membuat versi Android gres untuk perangkat tersebut. Ini ialah sebuah proses terpisah untuk setiap jenis perangkat ponsel dan tablet (itulah mengapa beberapa perangkat dinyatakan ‘tidak support’ update terbaru Android sedangkan lainnya support). Di Amerika, mekanisme ini lebih ribet lagi alasannya mereka harus menghubungi operator dan bekerja sama dengan operator untuk bersedia merilis patch tersebut pada Android yang dirilis melaluinya, misalnya: Verizon, AT&T, dan sebagainya. Operator berhak menentukan apakah mereka bersedia melaksanakan update kepada perangkat ini atau tidak.

Kalau kau melihat alur tersebut, maka sudah terang penyebab mengapa begitu hingga di akar rumput, akibatnya hanya beberapa perangkat saja yang mendapatkan patch ini. Kamu bahkan sanggup mengucapkan selamat tinggal pada perangkat yang sudah diubah dengan cara diflash ke ROM lain, alasannya pastilah sedikit di antara geek yang susah payah membuat arahan untuk ROM tertentu bersedia dengan rajin memperbarui ROM miliknya dengan arahan keamanan terbaru, alasannya ini makan resource dan biaya pengembangan yang sama dengan sebuah pabrik produsen Android. Tidak semua penghobi yang bersedia menanggung konsekuensi tersebut.

Kebijakan ini tentu saja berbeda dengan Apple dan Microsoft yang mempunyai wewenang secara penuh untuk mengirimkan update kepada setiap perangkatnya. Kamu sanggup melihat bahwa perangkat Apple yang sudah busuk serta perangkat Windows Phone termurah menyerupai 520 masih rutin mendapatkan pembaruan yang meliputi security updates yang penting ini.

Kesimpulannya: fitur “check for updates” yang sanggup kau kanal di perangkat Android tentu saja bergantung kemurahan hati manufaktur (dan pembuat ROM kalau kau memakai ROM selain yang resmi), untuk mendapatkan pembaruan keamanan. Dengan banyaknya versi Android, tidak salah juga bagi Google jikalau lebih berfokus pada versi terbaru dan ‘sedikit’ mengabaikan Android yang sudah agak lama. Padahal di Indonesia, Jelly Bean masih banyak diadopsi oleh para pengguna Android – bahkan mungkin Gingerbread yang lebih lawas lagi.

 

2. Izin dan Kontrol Privasi yang Kurang pada Android

Mungkin kau sering melihat ajakan izin yang janggal ketika menginstal aplikasi dari Google Play Store. Misalnya, sebuah aplikasi foto minta izin mengakses mikrofon perangkat kamu. Pada versi Android terbaru, ini telah diperbaiki sehingga kau sanggup menolak memperlihatkan izin kanal sembari tetap menginstal aplikasi tersebut. Namun ini tentu saja memerlukan dua syarat: perangkat sudah harus memakai OS Lolipop dan pengguna harus teliti, sadar akan risiko penggunaan aplikasi yang tidak wajar. Faktanya, tidak semua orang telah memakai Android 5.0 dan tidak semua orang memahami cara kerja sebuah aplikasi serta teliti dalam menggunakannya.

Belum lagi jikalau kita menghitung banyaknya pengguna suka memakai versi .apk yang sudah dimodifikasi sehingga yang seharusnya berbayar menjadi gratis, atau akomodasi lain (*melirik ke pengguna Android yang hobi gratisan). Tentu saja ketika menginstal aplikasi, tidak banyak yang memperhitungkan bahwa aplikasi ini sanggup menjadi sumber kerentanan perangkat, bahkan berpotensi ditunggangi virus atau adware yang sedang ngetop akhir-akhir ini.

Untuk iPhone dan Windows Phone, install aplikasi selalu melibatkan store, sehingga lebih kecil kemungkinan ditunggangi arahan berbahaya. Perangkat iPhone juga mempunyai pengaturan keamanan khusus yang memungkinkan kau mengedit izin kanal aplikasi ke perangkat. Hal ini juga bakal diterapkan oleh Microsoft pada Windows Mobile 10 yang akan kita nikmati bulan September-Oktober mendatang untuk lebih meningkatkan keamanan dan kenyamanan pemakaian.

 

3. Dominasi  = Target Empuk

Seperti halnya dengan fakta Windows mendominasi dunia PC, maka masuk akal jikalau pembuat virus dan celah keamanan dengan bahagia hati mencurahkan konsentrasi untuk mencari cara mengompromikan perangkat tersebut. Di dunia ponsel, tak sanggup disangkal bahwa Android mendominasi dengan 80% perangkat smartphone di dunia memakai Android. Ini justru merupakan sinyal tanda ancaman bagi mereka yang peduli pada keamanan perangkatnya untuk lebih memperhatikan persoalan ini. Minimal pilihlah Android dengan jaminan keamanan paling tinggi, biasanya ini merupakan tipe flagship dengan jaminan mendapatkan update rutin dari manufaktur. Lebih baik lagi jikalau memakai perangkat yang berisi stock Android, yaitu lini Nexus yang terjamin mendapatkan update rutin eksklusif dari Google.

Untuk pengguna Windows Phone, mungkin dikala ini kau tidak perlu cemas, alasannya selain belum ditemukan virus spesifik Windows Phone, jumlah pengguna yang kecil mengakibatkan hacker dan pembuat virus ‘agak malas’ untuk berbagi cara mengompromikan perangkat ini.

 

Demikianlah penyebab mengapa Android terkesan mempunyai keamanan yang lebih rentan dibandingkan OS yang lain. Ini bukan merupakan persoalan yang tidak sanggup diperbaiki, namun terang lebih sulit dibandingkan jikalau kau menentukan OS lain yang lebih terjamin. Namun untuk membesarkan hati pengguna Android, fleksibelnya OS ini (termasuk dalam hal keamanan juga) merupakan alasan mengapa Android merupakan OS yang lengkap dan gampang untuk menerapkan banyak sekali fitur komplemen dan bawaan dibanding rekan-rekannya yang lebih tertutup. Punya tips atau pendapat lain? Ungkapkan di kolom komentar!

Sumber: https://winpoin.com/

Share this post