Apakah itu QuadRooter sebelumnya pada tahun 2016, atau Gooligan baru-baru ini, berita ini penuh dengan laporan tentang kerentanan keamanan Android yang menakutkan. Seringkali mereka terungkap oleh perusahaan keamanan dengan produk untuk dijual, dan diledakkan oleh pers arus utama.
Penelitian seperti ini adalah pekerjaan penting yang dilakukan oleh orang-orang yang sangat cerdas. Tapi jangan salah, tujuannya adalah untuk menghidupkan publisitas dan (pada akhirnya) menjual perangkat lunak keamanan kepada Anda. Itulah mengapa Android vuln baru hadir dengan nama panggilan yang menarik dan terkadang bahkan logo - terutama saat konferensi peretas besar seperti Defcon dan Black Hat. Ini adalah cerita yang dikemas rapi yang pasti akan menarik perhatian, mudah diubah menjadi berita utama "Pengguna Android berhati-hatilah: Lebih dari 900 JUTA ponsel cerdas rentan terhadap peretasan yang melumpuhkan ini." (Itu adalah tabloid Inggris Kaca di QuadRooter.)
Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru
Kedengarannya menakutkan, tetapi kepentingan mereka yang melakukan pengungkapan (dan, jujur saja, media online yang haus klik) untuk melambaikan tangan mereka dan membuatnya tampak seburuk mungkin.
Ada banyak jenis kerentanan perangkat lunak, dan hampir tidak mungkin untuk menjamin perangkat lunak apa pun benar-benar sempurna - terutama dalam sesuatu yang serumit ponsel cerdas. Tapi mari kita fokus pada malware berbasis aplikasi, karena itu adalah vektor serangan yang paling umum. Cara termudah bagi orang jahat untuk melakukan hal buruk pada ponsel atau data Anda adalah dengan memasang aplikasi jahat. Aplikasi kemudian dapat menggunakan kerentanan di OS untuk mengambil alih perangkat Anda, mencuri data Anda, menghabiskan uang atau apa pun.
Saat kerentanan keamanan muncul di iOS, Apple mengeluarkan pembaruan perangkat lunak dan diperbaiki. Karena Apple memiliki kendali penuh atas iPhone, itu berarti perangkat ditambal dengan cukup cepat, dan semuanya baik-baik saja.
Di iPhone, semua yang penting ada di dalam OS. Di Android, ini terbagi antara OS dan Layanan Play.
Di Android, tidak sesederhana itu. Google tidak secara langsung memperbarui firmware pada sekitar satu miliar ponsel Android di luar sana, dan karena ini hanya segelintir kecil yang menjalankan versi OS terbaru. Tetapi itu tidak berarti mereka harus melewatkan fitur baru, API, dan perlindungan malware.
Layanan Google Play adalah aplikasi tingkat sistem, yang diperbarui di latar belakang oleh Google pada setiap ponsel Android sejak rilis Gingerbread 2010. Selain menyediakan API yang memungkinkan pengembang berinteraksi dengan layanan Google, dan memindahkan banyak fitur kembali ke versi Android yang lebih lama, Layanan Play memiliki peran penting dalam keamanan Android.
Fitur "Verifikasi Aplikasi" dari Layanan Play adalah firewall Google terhadap malware berbasis aplikasi. Ini diperkenalkan pada tahun 2012, dan pertama kali diaktifkan secara default di Android 4.2 Jelly Bean. Pada saat penulisan, 92,4% perangkat Android aktif menjalankan versi 4.2 dan lebih tinggi, dan versi yang lebih lama dapat mengaktifkannya secara manual di aplikasi Pengaturan Google.
Verifikasi Aplikasi berfungsi mirip dengan pemindai virus PC tradisional: Setiap kali pengguna memasang aplikasi, Verifikasi Aplikasi mencari kode berbahaya dan eksploitasi yang diketahui. Jika mereka ada di sana, aplikasi langsung diblokir - sebuah pesan ditampilkan mengatakan "Instalasi telah diblokir. "Dalam kasus lain yang tidak terlalu mencurigakan, pesan peringatan mungkin akan ditampilkan, dengan opsi untuk instal saja. (Dan Verifikasi Aplikasi juga dapat membantu menghapus malware yang diketahui yang telah dipasang.)
Meskipun eksploitasi yang mendasarinya mungkin masih ada, ini membuat orang jahat tidak mungkin memanfaatkan kerentanan setelah terungkap. Dengan Layanan Play memperbarui terus-menerus di latar belakang pada dasarnya di seluruh basis pengguna Google Android, segera karena kerentanan utama dilaporkan ke Google (seringkali sebelum publik mendengarnya), kerentanan tersebut ditambal melalui Verifikasi Aplikasi.
Verifikasi Aplikasi adalah garis pertahanan terakhir, tetapi ini sangat efektif.
Meskipun metodenya berbeda dengan iOS, hasilnya sama. Pemegang platform memperbarui keamanannya - Apple melalui pembaruan OS, Google melalui Layanan Play - dan pengguna dilindungi. Anda dapat berdebat sepanjang hari tentang mana yang lebih baik atau lebih kuat, tetapi fakta bahwa kami belum melihat malwarepocalypse Android yang diprediksi menunjukkan bahwa metode Google berfungsi dengan cukup baik. Itu tidak berarti bahwa langkah lain seperti tambalan keamanan bulanan Google tidak penting. Meskipun Verify Apps adalah garis pertahanan terakhir, ini sangat efektif.
Mari kita mundur selangkah lebih jauh - bahkan sampai ke titik memasang aplikasi berbahaya, pengguna harus menonaktifkan kotak centang "sumber tidak dikenal" untuk mengizinkan pemasangan aplikasi dari luar Google Play Store. Bagi kebanyakan orang, itu bukanlah sesuatu yang pernah mereka lakukan. Aplikasi berasal dari Play Store, dan itu saja. Google mengontrol dan mengatur aplikasi di Play Store, dan terus memindai aplikasi jahat. Jika Anda hanya menginstal aplikasi dari sana, biasanya Anda baik-baik saja.
Laporan tak terengah-engah yang menyebutkan ratusan juta perangkat Android yang rentan tentu saja tidak menyebutkan semua ini. Dalam kasus kerentanan QuadRooter, misalnya, dengan asumsi Anda menggunakan versi Android yang terpengaruh, Anda akan melakukannya pertama-tama harus menonaktifkan kotak centang "sumber tidak dikenal", lalu buka Setelan Google> Keamanan dan nonaktifkan pemindaian aplikasi. Kemudian, jika Anda memutuskan untuk mengunduh dan memasang aplikasi yang terinfeksi dari sudut jahat Internet, Anda akan terpengaruh. Ini bukanlah langkah-langkah yang diambil kebanyakan orang, juga bukan hal-hal yang akan terjadi dengan sendirinya.
Ini setara digital dengan menopang pintu Anda, melempar kunci Anda ke jalan masuk dan memasang tanda besar di halaman Anda yang bertuliskan "Barang gratis di dalam, masuklah."
Itu tidak berarti belum ada satu atau dua masalah keamanan Android yang benar-benar mengancam selama beberapa tahun terakhir. Yang terburuk hingga saat ini Demam panggung, yang membuat Google menetapkan aturan tambalan keamanan bulanannya. Stagefright sangat buruk karena dapat memengaruhi ponsel hanya dengan memutar file media. Ada perbedaan besar antara itu dan malware dalam bentuk aplikasi yang perlu diinstal.
Dalam hal apa pun dalam bentuk APK, perlindungan keamanan Android yang ada sudah melindungi sebagian besar orang, bahkan jika mereka tidak dalam versi terbaru.
Jadi laporan itu tentang ratusan juta perangkat Android yang "rentan" terhadap ini atau itu? Secara teori, jika Anda berusaha keras untuk menonaktifkan semua perlindungan bawaan Android, tentu saja. Di dunia nyata, tidak terlalu banyak.
Ini adalah earbud nirkabel terbaik yang dapat Anda beli dengan harga berapa pun!
Earbud nirkabel terbaik nyaman, terdengar bagus, tidak mahal, dan mudah dimasukkan ke dalam saku.
Semua yang perlu Anda ketahui tentang PS5: Tanggal rilis, harga, dan lainnya.
Sony secara resmi telah mengonfirmasi bahwa mereka sedang mengerjakan PlayStation 5. Inilah yang kami ketahui sejauh ini.
Nokia meluncurkan dua ponsel Android One anggaran baru di bawah $ 200.
Nokia 2.4 dan Nokia 3.4 adalah tambahan terbaru dalam jajaran smartphone anggaran HMD Global. Karena keduanya merupakan perangkat Android One, mereka dijamin akan menerima dua pembaruan OS utama dan pembaruan keamanan reguler hingga tiga tahun.
Amankan rumah Anda dengan bel pintu dan kunci SmartThings ini.
Salah satu hal terbaik tentang SmartThings adalah Anda dapat menggunakan banyak perangkat pihak ketiga lainnya di sistem Anda, termasuk bel pintu dan kunci. Karena mereka semua pada dasarnya berbagi dukungan SmartThings yang sama, kami telah berfokus pada perangkat mana yang memiliki spesifikasi dan trik terbaik untuk membenarkan penambahannya ke gudang SmartThings Anda.