Google dan perusahaan yang membuat ponsel menggunakan Android sudah cukup baik dalam memperbarui semuanya untuk melindungi keamanan dan privasi online kami. Sebagian besar. Ini adalah pembaruan penting, meskipun itu bukan jenis yang glamor.
Banyak pekerjaan masuk ke sebuah Pembaruan Keamanan Android. Mungkin lebih dari yang Anda pikirkan, dan dari lebih banyak perusahaan daripada yang Anda sadari juga. Ketika Anda sampai ke paku payung kuningan, perusahaan itu menemani Anda tidak berpikir tentang melakukan pekerjaan yang paling dan memainkan peran yang paling penting.
Begitu banyak bagian yang cerdas
Ponsel Anda bukan hanya sebongkah logam dan kaca yang diisi dengan keajaiban Android. Itu dibangun menggunakan ribuan bagian yang berbeda, banyak di antaranya menjalankan sedikit kode di dalamnya sehingga mereka dapat beroperasi. Salah satu bagian terpenting dari bagian ini tentu saja adalah SoC (Sistem di Chip) di dalam. Chip bukan hanya bagian paling kuat dari sebuah ponsel, tetapi biasanya juga paling rentan dalam hal eksploitasi yang memengaruhi keamanan dan privasi kami.
Inti masalah: Penelitian Titik Periksa baru saja merilis beberapa berita tentang kerentanan (sejak ditambal atau sedang ditambal pada semua perangkat yang terpengaruh) di dalam chip yang memberi daya pada sekitar dua pertiga dari setiap perangkat Android.
Semua perangkat lunak memiliki bug dan eksploit yang tidak diketahui dan akan selalu demikian.
Singkat cerita, 11 tahun yang lalu Apple merilis beberapa kode sumber terbuka yang digunakan untuk decoding audio. Ini telah dimodifikasi selama bertahun-tahun tetapi masih digunakan sampai sekarang. Itulah hebatnya kode sumber terbuka — siapa pun dapat menggunakannya, menjadikannya lebih baik, dan membaginya dengan orang lain.
Qualcomm dan MediaTek sama-sama menggunakan beberapa varian kode ini dan peretas (jenis jahat yang tidak disukai siapa pun) telah menemukan cara untuk mengeksploitasi kode ini untuk melakukan hal-hal seperti streaming video dari kamera Anda tanpa sepengetahuan Anda, atau bahkan mendapatkan izin untuk menginstal malware atau mengambil kendali semuanya. Itu berita buruk.
Anda tidak perlu khawatir tentang yang satu ini karena semua ponsel Android terbaik telah diperbarui dengan tambalan yang menghentikan peretas ini melakukan semua ini. Namun tak lama kemudian, kerentanan lain yang serupa — atau lebih buruk — akan ditemukan.
Google tidak dapat memperbaikinya
Kami ingin melanjutkan tentang betapa pentingnya bagi Google untuk melakukan apa pun untuk mendapatkan yang terbaru pembaruan yang berfokus pada keamanan kepada setiap pengguna. Tapi itu tugas penting karena Google tidak bisa begitu saja membuat tambalan dan memaksakannya ke setiap telepon karena pabrikan perlu terlibat. Google dapat menambal ponsel Pixel, tetapi Samsung harus menambal ponsel Galaxy. Samsung melakukan pekerjaan yang luar biasa, tetapi tidak semua pembuat ponsel begitu peduli.
Terlepas dari semua ini, bahkan jika setiap pembuat ponsel dan Google berkumpul untuk memastikan semua tambalan Android dikirim, kerentanan seperti yang dijelaskan di atas tidak akan diperbaiki. Itu karena baik Google maupun perusahaan yang membuat ponsel Anda tidak dapat memperbaiki kode yang disediakan oleh Qualcomm atau MediaTek atau vendor lain mana pun yang menyediakan suku cadang yang menyertakan sedikit kode yang diperlukan untuk beroperasi benar.
Google tidak dapat memperbaiki apa yang tidak dibuatnya sendiri. Samsung atau OnePlus atau perusahaan lain juga tidak bisa.
Untungnya, perusahaan seperti Qualcomm, MediaTek, dan Nvidia benar-benar bagus dalam hal menambal kerentanan dengan cepat dan meneruskan tambalan ke pelanggan mereka. Qualcomm, misalnya, menambal eksploit dekoder audio kemudian meneruskan semua yang dibutuhkan oleh Google ke Google dan juga meneruskan apa pun yang dibutuhkan pembuat ponsel juga.
Tentu saja, ini mungkin merupakan syarat dari kontrak layanan apa pun, tetapi ketepatan waktu dan pekerjaan yang rumit untuk menemukan dan menambal bug atau mengeksploitasi masih merupakan masalah besar. kesepakatan dan tidak peduli apa yang mungkin Anda pikirkan tentang perusahaan yang menyediakan mikroprosesor — atau bahkan jika Anda tidak pernah memikirkannya sama sekali — mereka layak mendapatkan beberapa pengakuan.
Anda perlu melakukan hal yang benar juga
Beberapa dari kita tidak sabar untuk mendapatkan semacam pembaruan. Baik itu untuk aplikasi atau tambalan keamanan atau bahkan versi Android berikutnya, kami mengawasinya dan menginstalnya sesegera mungkin. Beberapa dari kita bahkan mendaftar akses beta untuk mencobanya sebelum siap.
Tetapi bagi banyak orang, menginstal pembaruan ke ponsel mereka hanya menyebalkan. Ini biasanya berarti Anda harus me-reboot ponsel Anda dan sepertinya Anda tidak mendapatkan sesuatu yang keren dari melakukannya, jadi notifikasi akan terhapus begitu saja. Bagaimanapun, itu akan kembali dan Anda dapat "melakukannya nanti".
Jangan menjadi orang yang mengabaikan dan tidak pernah menginstal pembaruan. Pengalaman yang aman dan lebih pribadi bergantung pada kita semua yang melakukannya.
Jangan menjadi orang itu. Seperti yang dapat Anda baca di atas, menambal perangkat lunak adalah proses tanpa akhir yang melibatkan banyak kerja keras, dan setiap bagiannya dilakukan untuk membuat ponsel dan pengalaman online Anda lebih aman. Terkadang itu memaksa perubahan kepada orang-orang yang mungkin tidak mereka sukai atau pengembang aplikasi yang belum siap, tetapi tidak ada perusahaan yang menghabiskan waktu dan uang untuk membuat tambalan perangkat lunak karena itu menyenangkan.
Anda bukan satu-satunya yang terpengaruh dalam hal keamanan yang buruk. Orang-orang di sekitar Anda tidak ingin direkam tanpa sepengetahuan siapa pun dan jika aplikasi jahat dapat mengakses kontak Anda, privasi orang lain dapat dilanggar. Ya, itu bisa terjadi. Apa pun bisa terjadi ketika Anda memiliki banyak orang yang mencari cara apa pun untuk menimbulkan masalah dalam sistem serumit perangkat lunak yang menggerakkan ponsel cerdas.
Saat Anda melihat pemberitahuan tentang pembaruan, ingatlah betapa kerasnya begitu banyak tim yang berbeda bekerja, mengapa mereka melakukannya, dan betapa hanya perlu beberapa menit bagi Anda untuk bergabung dan menginstalnya.