La keamanan ponsel cerdas di tingkat sistem operasi hal ini sering diremehkan. Setiap perangkat, apa pun pabrikannya, menerima (atau seharusnya) pembaruan bulanan yang akan memperbaiki lubang keamanan tersebut. Pembaruan ini disebut patch keamanan. Tetapi apakah mereka benar-benar memperbaiki kerentanan perangkat kita? Untuk memahami ini, pertama-tama kita harus memahami itu apa pembaruan ponsel cerdas dan jenis pembaruan apa yang ada. Ayo lanjutkan.
Risiko patch keamanan (dan tidak) menyelesaikan semua kerentanan smartphone: kami menjelaskan cerita yang rumit dan rumit
Pertama-tama kita harus mengerti berapa banyak jenis pembaruan smartphone menerima, terlepas dari basis waktunya. Seperti yang kami katakan dalam teori, tambalan keamanan harus tiba setiap bulan. Ini sepenuhnya dikelola oleh Google, pemilik dalam arti sistem Android di papan sebagian besar perangkat yang kami miliki di rumah. Jelas di sini kita tidak berbicara tentang smartphone Apple, yang merupakan kasus tersendiri.
Intinya, Google bekerja sebagai agregator laporan masalah. Pengembang pada gilirannya membangun, dari pembaruan korektif yang secara teori harus masuk memperbaiki setiap bug yang telah dilaporkan. Pergi ke halaman yang terkait dengan pembaruan keamanan, kami akan memahami berapa banyak yang ada dan betapa rumitnya menanganinya. Sesuai dengan setiap pembaruan, ada dewa nomor identifikasi dan tingkat keparahan cacat tersebut.
Lalu ada bagian lain yang didedikasikan untuk kerentanan bukan Android, seperti yang baru saja kita lihat, tetapi dari masing-masing perusahaan, atau lebih tepatnya, produsen perangkat keras. Diantara ini Qualcomm, MediaTek dan seterusnya. Tanda kurung sekarang: tidak hanya sistem operasi Android yang perlu ditambal dengan keamanan, tetapi juga perangkat itu sendiri yang terdiri dari perangkat keras non-Google. Pikirkan misalnya beberapa sensor nonpemilik.
Tugas Google, seperti yang disebutkan, mengumpulkan laporan, memperbaikinya, dan mengirim paket pembaruan (atau tambalan keamanan) ke masing-masing perusahaan. Intinya, ini berkaitan dengan mengoreksi SEMUA kerentanan, tidak hanya yang ada di Android. Namun, di sini ada simpul: setiap kali Google merilis paket ini ke "pembaru", dan oleh karena itu kepada perusahaan, mereka harus periksa apakah mereka tidak menimbulkan masalah pada perangkat mereka.
Menyimpulkan, ada tiga jenis pembaruan di dalam tambalan:
- tambalan umum dari Google
- patch komponen yang digunakan oleh telepon tertentu
- patch yang terkait dengan kustomisasi pabrikan di tingkat sistem atau antarmuka
Apa yang dilakukan pabrikan individu seperti OnePlus, Xiaomi, Oppo, dan perusahaan?
Di sini jatuh azino. Seperti yang disebutkan, masing-masing perusahaan harus memeriksa bahwa pekerjaan yang dilakukan oleh Google tidak memicu masalah apa pun di perangkat mereka. Kami pengguna dapat mengontrol pekerjaan ini, bahkan jika itu terlalu rumit dan, bagaimanapun, kami tidak terlalu peduli. Lebih baik mengeluh bahwa tambalan tidak memperbaiki masalah. Tetapi bagaimanapun juga, kembali ke inti permasalahan, dengan membuka halaman masing-masing perusahaan yang dapat kami periksa jika tambalan benar-benar memperbaiki bug.
Tetapi jika kita melihat daftar perusahaan individu yang terkait dengan patch keamanan dan membandingkannya dengan daftar Google, apa yang terjadi? Kita bisa mencatatnya mereka praktis identik. Dalam beberapa hal ini membuat pengguna senang, tetapi tidak semua yang berkilau itu emas. Mungkin itu adalah kustomisasi (MIUI, OxygenOS, ColorOS dan semua kulit Android) tidak memiliki bug? Mungkin, tapi tidak mungkin. Di mana semua bug "tunggal" terkait kustomisasi Android hilang?
Contoh. Ayo lanjutkan Halaman keamanan Oppo Find X3 Pro. Bug yang ditutup oleh Oppo sebenarnya adalah dari Android yang ditutup oleh Google, persis sama. Dua kelemahan "kritis" ditutup sama oleh Google dan Qualcomm, yang pertama ditautkan ke Android dan yang kedua ditautkan ke komponen Snapdragon.
Contoh kedua, OnePlus. Perusahaan ini bahkan berperilaku berbeda dengan tidak melaporkan bahkan beberapa patch keamanan. Di halaman resmi nyatanya, tidak ada patch keamanan yang diterapkan oleh Google. Pada dasarnya OnePlus hanya menerapkan perbaikan sebagian.
Karena itu, meskipun demikian Qualcomm telah mengumumkan pembaruan selama 4 tahun untuk prosesor yang lebih baru, kami tidak dapat memastikan bahwa masing-masing perusahaan akan mengirimkan pembaruan korektif seperti yang kami harapkan. Sayangnya kami pengguna akhir tidak dapat yakin dan percaya bahwa setiap perusahaan merilis build yang membuat ponsel cerdas kami aman dan terlindungi. Sayangnya, bagaimanapun, tidak ada rute melarikan diri kecuali class action di seluruh dunia yang mencoba memindahkan merek individu.
Ditawarkan di Amazon
Via | DDay
