Pembaruan yang tertunda mengekspos jutaan perangkat Android ke kerentanan keamanan. Keselamatan selalu diutamakan dalam teknologi dan pabrikan harus terus memperbarui produk yang mereka kembangkan. Mungkin perlu waktu bagi produsen untuk mengembangkan versi Android yang cocok untuk perangkat dengan perangkat keras berbeda. Jika waktu ini diperpanjang dan rilis tambalan ditunda, kemungkinan jutaan perangkat berisiko terkena serangan canggih meningkat.
Proyek Project Zero Google, yang menjadikan masalah ini sebagai fokus kritis, mengungkapkan bahwa ketika produsen menawarkan pembaruan perangkat lunak ke ponsel, mereka tidak memperhatikan masalah setelah tahun pertama penjualan atau masa garansi ponsel. Dia menemukan bahwa ini juga membuat perangkat rentan terhadap peretas. Misalnya, tambalan untuk driver ARM Mali GPU dirilis oleh ARM pada bulan Juli tahun ini. Namun masih banyak perangkat yang tidak menerima tambalan karena pabrikan tidak menganggap prioritas mereka untuk mengirimkan pembaruan sesegera mungkin. Menariknya, tren tidak merilis tambalan sedini mungkin juga terlihat di ponsel Pixel, Samsung, dan Xiaomi yang dijual di seluruh dunia.
Google Project Zero mengatakan produsen harus menunjukkan minat untuk menambal perangkat yang sudah digunakan, atau tim keamanan dapat segera menghadapi tantangan yang dapat membahayakan bisnis mereka.
Can Erginkurban, Manajer Produk dan Pemasaran di ESET, berkomentar: “Tidak mengherankan jika tim memiliki Project Zero milik Google sendiri, yang secara langsung menunjukkan masalah keamanan yang muncul saat pembaruan dan tambalan saat ini tidak diterapkan tepat waktu, karena Project Zero unggul dalam menemukan kerentanan dalam kode dan perangkat keras. Penundaan tambalan seperti itu dialami tidak hanya di ponsel Android, tetapi juga di semua produk TI, perangkat lunak, atau perangkat keras.
Misalnya, telemetri kami secara konsisten menunjukkan serangan terhadap kerentanan Microsoft Word dan Apache yang telah lewat waktu. Serangan semacam itu terjadi karena peretas menyadari bahwa ada banyak kerentanan perangkat lunak di dunia. Untuk beberapa waktu sekarang, Google tidak hanya menekan produsen perangkat Android, tetapi juga menyediakan pembaruan sistem melalui Google Play untuk membantu meminimalkan permukaan serangan pada perangkat lain di luar garis Google Pixel. Mungkin sudah waktunya bagi konsumen dan perusahaan yang menggunakan perangkat ini untuk memberi sedikit lebih banyak tekanan pada vendor perangkat untuk strategi tambalan yang masuk akal di zaman kita.
Jadilah yang pertama mengomentari