Banyak Produsen Ponsel Lalai Soal Update Keamanan

Studi yang dilakukan firma keamanan Security Research Labs (SRL) mengungkapkan bahwa beberapa produsen ponsel Android menyepelekan patch keamanan yang penting.

Diketahui, Google meluncurkan pembaruan keamanan setiap bulan agar ponsel Android tetap aman. Pembaruan itu mencakup perbaikan bug atau celah keamaman.

Studi tersebut menunjukkan beberapa produsen ponsel tidak menyertakan semua patch dalam pembaruan keamanan.

"Studi besar kami tentang ponsel Android menemukan bahwa sebagian besar vendor Android secara teratur lupa menyertakan beberapa tambalan, sehingga meninggalkan risiko di ekosistem," kata studi tersebut dilansir theguardian.com.

Dalam catatan SRL, produsen premiun seperti Sony dan Samsung hanya melewatkan satu patch. Sementara, OnePlus dan Nokia melewati satu hingga tiga patch.

Selain itu, HTC, Huawei, LG dan Motorola dilaporan melewatkan tiga hingga empat patch. Yang paling parah adalah TCL dan ZTE yang rata-ta melewati empat patch.

Dalam kasus tertentu, beberapa produsen ponsel bahkan mengubah tanggal suatu patch lama sehingga terlihat seperti baru.

“Kami menemukan beberapa vendor yang tidak menginstal satu patch pun tetapi mengubah tanggal patch maju beberapa bulan. Itu penipuan yang disengaja,” kata pendiri SRL, Karsten Nohl.

Walaupun melewati satu pembaruan patch tidak terlihat membahayakan, para peretas tetap dapat menyatukan beberapa celah keamanan untuk mendapatkan data pengguna.

Sementara itu, Pemimpin Keamanan Produk Android, Scott Roberts, mengatakan akan bermitra dengan SRL untuk meningkatkan mekanisme pendeteksian ponsel yang sudah melakukan update. (suara.com)

Subscribe to receive free email updates: