Beberapa vendor Android terbukti menipu pelanggan dengan tambalan keamanan palsu

Tambalan keamanan yang tepat waktu dan pembaruan perangkat lunak iOS yang mulus adalah beberapa alasan utama bagi banyak pelanggan Android untuk beralih ke iPhone.

Namun, survei baru telah menemukan sesuatu yang berpotensi mengganggu.

Wired hari ini mengutip perusahaan keamanan Jerman Security Research Lab yang telah menemukan bahwa banyak vendor Android berbohong kepada pelanggan tentang patch keamanan OS yang penting dengan mengubah tanggal pembaruan keamanan pada perangkat tanpa benar-benar menginstal patch apa pun..

Bukan rahasia lagi bahwa Google telah lama berjuang untuk mendapatkan OEM dan operator untuk secara teratur mendorong patch keamanan untuk Android.

Setelah menghabiskan dua tahun menganalisis pembaruan Android, perusahaan telah menemukan bahwa banyak OEM Android gagal menyediakan tambalan bagi pengguna mereka, atau menunda rilis mereka selama berbulan-bulan.

Dan dalam beberapa kasus, vendor memberi tahu pengguna firmware ponsel mereka sepenuhnya mutakhir meskipun mereka diam-diam melewatkan tambalan. "Kami menemukan beberapa vendor yang tidak memasang tambalan tunggal tetapi mengubah tanggal tambalan lebih lanjut beberapa bulan," kata peneliti Karsten Nohl.

"Itu tipuan yang disengaja, dan itu tidak terlalu umum."

Patch keamanan Android melalui Security Research Lab and Wired

Beberapa tambalan yang hilang dapat disalahkan pada ponsel dengan chip oleh MediaTek dan Qualcomm, yang sebelumnya kurang dari 9,7 tambalan dan yang terakhir 1,1 tambalan rata-rata. Ketika bug ditemukan di chip ini daripada di Android itu sendiri, produsen ponsel bergantung pada pembuat chip untuk menawarkan tambalan.

“Pelajarannya adalah bahwa jika Anda mencari perangkat yang lebih murah, Anda berakhir di bagian yang kurang terawat dengan baik untuk ekosistem ini,” tambah Nohl..

Google menanggapi dengan mengatakan bahwa beberapa ponsel cerdas yang dianalisis oleh Security Research Lab mungkin bukan perangkat bersertifikasi Android, tetapi menggarisbawahi bahwa itu bekerja dengan para peneliti untuk menyelidiki lebih lanjut temuan mereka.

Menurut Scott Roberts, pemimpin keamanan produk Android:

Pembaruan keamanan adalah salah satu dari banyak lapisan yang digunakan untuk melindungi perangkat dan pengguna Android. Perlindungan platform internal, seperti kotak pasir aplikasi, dan layanan keamanan, seperti Google Play Protect, sama pentingnya. Lapisan keamanan ini - dikombinasikan dengan keanekaragaman ekosistem Android yang luar biasa - berkontribusi bagi para peneliti

Google mengklaim bahwa perangkat modern bersertifikasi Android menyertakan kemampuan keamanan yang membuat mereka sulit untuk diretas bahkan ketika mereka memiliki kerentanan keamanan yang belum ditambal.

Menurut raksasa pencarian, dalam beberapa kasus patch keamanan mungkin hilang dari perangkat karena vendor mereka mungkin telah menghapus fitur yang rentan dari ponsel daripada menambalnya, atau ponsel tidak memiliki fitur itu di tempat pertama..

Security Research Lab akan mempresentasikan temuan lengkap mereka di sebuah acara di Amsterdam.