Saya banyak menulis tentang masalah keamanan dan privasi seluler karena saya sangat menyukainya — Anda melakukan hal-hal yang ingin Anda lakukan kapan pun Anda bisa. Saya berharap semua aktor jahat di dunia akan menghilang dalam bola api, tapi karena itu tidak akan terjadi, hal terbaik berikutnya adalah kita semua mulai memperhatikan privasi kita dan seberapa aman kehidupan digital kita sedikit lebih serius.
Untuk lebih jelasnya, saya bukan profesional keamanan siber — saya mantan insinyur kelistrikan dan R&D yang sekarang menulis kata-kata tentang teknologi. Tapi saya cukup tahu untuk mendengarkan orang-orang yang melakukan hal ini untuk mencari nafkah dan memperhatikan apa yang mereka katakan tentang itu semua. Saya mencoba mengikuti saran mereka, dan Anda juga harus melakukannya.
Android & Dinginkan
Salah satu kolom teknologi terlama di web, Android & Dinginkan adalah diskusi hari Sabtu Anda tentang Android, Google, dan semua hal tentang teknologi.
Salah satu hal yang kebanyakan dari kita tidak menganggap serius, tetapi para profesional keamanan itu selalu merekomendasikan, adalah untuk menjaga ponsel, tablet, dan komputer kita diperbarui dengan yang terbaru.
tambalan keamanan. Itu bagus ketika perangkat Anda didukung, dan Anda dapat mengklik atau mengetuk tombol, dan itu terjadi. Namun, pada akhirnya, perusahaan yang membuat gadget kita berhenti memedulikannya dan tidak lagi menyediakan pembaruan penting tersebut.Saya mendapat email dari pendengar podcast tentang hal itu minggu ini dan menyadari bahwa itu adalah hal yang tidak dibicarakan siapa pun.
"Saat ini saya memiliki Pixel 5 yang tidak lagi menerima pembaruan keamanan musim gugur ini, dan milik saya anggota keluarga juga memiliki ponsel Pixel 3a yang tidak lagi menerima pembaruan keamanan segera. Apa saran Anda untuk perangkat ini? Apakah boleh terus menggunakannya selama kita memperbarui aplikasi kita, atau sudah waktunya untuk mendapatkan ponsel baru?"
Tidak ada satu jawaban yang bagus untuk pertanyaan ini - ada beberapa, dan tidak ada yang benar-benar pasti kecuali satu: Berhenti menggunakannya dan beli telepon baru.
Saya benci jawaban itu karena beberapa alasan. Tidak semua orang berada dalam posisi keuangan untuk membeli ponsel baru; jika ponsel Anda saat ini masih berfungsi dengan baik, mengirimkannya untuk didaur ulang atau berakhir sebagai limbah elektronik tampak konyol, dan Anda dapat terus menggunakannya jika Anda sangat berpengetahuan atau sangat berhati-hati.
Melakukannya sendiri
Beberapa ponsel dapat dibuka sepenuhnya sehingga kami dapat menginstal sistem operasi baru di dalamnya. Penggemar Android menyebut ROM kustom ini, tetapi mereka benar-benar OS lengkap dengan hak mereka sendiri - mereka kebetulan (biasanya) dibuat menggunakan Android sebagai dasarnya.
Ponsel Nexus pada dasarnya dirancang untuk ini, dan ponsel Pixel akan berfungsi setelah Anda melewati beberapa rintangan. Pabrikan lain membuat ponsel yang bisa dibuka kuncinya dengan cara yang sama, bahkan Samsung. Anda dapat menemukan banyak kebaikan ponsel untuk rooting dan ROM.
Masalahnya di sini adalah Anda masih bergantung pada orang lain untuk terus mengabari Anda kecuali Anda memiliki pengetahuan untuk melakukannya sendiri. Jika Anda terbiasa menulis kode atau mengompilasi perangkat lunak dari sumber, tidak sulit untuk mempelajarinya, tetapi bagi banyak orang, ini adalah rintangan yang tidak dapat mereka lewati. Saya mengerti dan tidak akan keluar dan mengatakan betapa mudahnya itu dan Anda harus melakukannya. Itu tidak mudah untuk semua orang.
Bisakah Anda cukup berhati-hati? (Mungkin tidak)
Alternatif lain hampir sama sulitnya dan sama-sama penuh dengan hal yang tidak diketahui — berhati-hatilah. Ini berarti tidak mengeklik tautan yang tidak dapat Anda percayai 100%, tidak memasang aplikasi apa pun tanpa mendapatkannya dari Google Play, menjauhi situs web yang teduh, dan bahkan hal-hal seperti tidak membuka dokumen atau gambar kecuali Anda 100% percaya siapa pun yang mengirimnya kepadamu.
Ini benar-benar tidak praktis, dan satu-satunya cara untuk memiliki kebiasaan yang 100% aman adalah tetap offline, yang sangat tidak produktif dan tidak menyenangkan sama sekali. Tidak ada alasan nyata untuk memiliki smartphone jika Anda tidak terhubung.
Namun secara teknis, Anda dapat melakukannya meskipun tidak praktis dan/atau menyenangkan, jadi ini adalah cara lain untuk tetap menggunakan ponsel yang memiliki lubang keamanan yang dapat dieksploitasi dalam perangkat lunaknya.
Semuanya bermuara pada satu hal — dapatkah Anda menangani masalahnya sendiri? Jika Anda bisa atau berpikir Anda bisa, baik dengan menggulirkan OS Anda sendiri dengan tambalan di tempatnya atau dengan menjalankan an jumlah yang tepat hati-hati (lebih dari itu sebentar lagi), Anda boleh terus menggunakan gadget Anda sampai jatuh terpisah.
Jika tidak bisa, satu-satunya jawaban nyata adalah membeli yang baru.
Seberapa "nyata" masalah keamanan?
100% nyata. Itu tidak berarti apa yang Anda pikirkan.
Sangat sedikit orang yang benar-benar mendapatkan ponsel mereka diretas. Eksploitasi keamanan ditemukan oleh orang-orang yang dibayar untuk tidak melakukan apa-apa selain mencari mereka atau oleh orang-orang yang sangat cerdas yang sangat tertarik dengan subjek tersebut. Sebagian besar yang terakhir adalah orang baik yang akan memberi tahu perusahaan mana pun yang dapat memperbaikinya sehingga ditambal di perangkat lunak perangkat.
Mereka juga biasanya diam saja sampai ditambal. Itu berarti beberapa idiot acak yang ingin menimbulkan masalah harus tahu bagaimana menemukan hal semacam ini sendiri. Ada banyak idiot acak yang mampu menemukan masalah semacam ini dan sangat pintar, tapi angka tidak berarti jika Anda membandingkannya dengan berapa banyak gadget yang ada dan berapa banyak orang yang menggunakan internet.
Apa yang saya katakan adalah mereka memang ada dan bisa sangat licik, jadi Anda tidak akan pernah tahu bahwa Anda sedang diretas, tetapi kemungkinan besar Anda tidak akan menemukannya. Banyak sekali orang yang mencoba memphis kata sandi Gmail atau PayPal Anda karena itu mudah — buat situs web palsu dan kirim email ke trilyun orang untuk melihat siapa yang menggigit. Menulis dan mengimplementasikan eksploit kode tidaklah mudah, dan itu menyingkirkan sebagian besar orang yang ingin mengacaukan barang-barang Anda.
Apa yang saya lakukan
Saya tidak pernah menggunakan smartphone cukup lama untuk mencapai akhir masa pakainya, sebagian karena apa yang saya lakukan untuk mencari nafkah, tetapi juga karena sebagian besar ponsel tidak dirancang untuk digunakan selama itu. Pembuat telepon membuat produk murah dan kemajuan perangkat lunak begitu cepat sehingga Anda hampir membutuhkan perangkat keras yang lebih kuat setiap dua atau tiga tahun.
Itu perlahan berubah, dan kebiasaan saya berubah seiring dengan itu. saya menggunakan a Google Piksel 6 Pro. Saya menyukainya, dan melakukan semua yang saya inginkan dari ponsel, jadi saya tidak ingin menghabiskan ratusan dolar untuk yang baru. Saya mungkin harus melakukannya karena tombol volume rusak, tetapi jika saya dapat memperbaikinya, saya akan menggunakannya sampai berhenti menyala. A Piksel 8 atau Galaksi S24 tidak akan menawarkan apa pun yang cukup saya butuhkan untuk membelinya.
Pixel 6 Pro saya akan berhenti mendapatkan pembaruan keamanan pada Oktober 2026, dan kemudian saya harus memutuskan apa yang harus dilakukan. Saya sudah tahu jawaban saya — saya akan membeli ponsel baru.
Bukan karena saya tidak bisa membuat versi Android saya sendiri dan memperbaruinya sendiri setiap bulan. Aku bisa melakukan itu, tapi aku tidak benar-benar ingin. Saya juga tidak ingin khawatir tentang semua yang saya ketuk atau lihat, meskipun saya tahu kemungkinan untuk diretas sebenarnya sangat tipis. Saya murah dan benci menghabiskan uang, tetapi saya juga terlalu malas dan terlalu sibuk untuk membangun OS saya sendiri.
Syukurlah, pembuat ponsel sadar dan menawarkan untuk terus memperbarui model baru mereka lebih lama. Saat Anda harus membeli ponsel baru, pastikan Anda memeriksa untuk melihat berapa lama dukungannya.