Ponsel Android Anda mungkin tidak seaman yang Anda pikirkan. Menurut laporan terbaru dari firma keamanan Jerman Security Research Labs, yang pertama kali dijemput oleh Wired, tidak hanya banyak produsen Android yang tidak selalu mengikuti pembaruan keamanan Android, tetapi mereka benar-benar berbohong kepada pelanggan dengan memberi tahu mereka bahwa perangkat mereka telah menginstal patch terbaru.

Itu berita yang meresahkan. Dalam beberapa tahun terakhir, tampaknya pabrikan Android semakin lebih baik dalam memastikan bahwa perangkat mereka aman dan mutakhir – tetapi tampaknya itu tidak menjadi masalah.

Para peneliti, Karsten Nohl dan Jakob Lell menghabiskan dua tahun menganalisis perangkat Android dan memeriksa kode mereka untuk melihat apakah pabrikan benar-benar menginstal pembaruan, atau jika mereka hanya mengklaim bahwa mereka sudah diperbarui. Apa yang mereka temukan adalah bahwa banyak perangkat memiliki apa yang mereka sebut “celah tambalan”, di mana perangkat lunak ponsel mengklaim ponsel sudah diperbarui, tetapi kode membuktikan bahwa sering puluhan tambalan telah dilewati.

Lebih buruk lagi adalah fakta bahwa kebohongan tampaknya menjadi praktik yang cukup umum. Tim ini menguji firmware dari 1.200 ponsel besar dari Google, Samsung, HTC, Motorola, ZTE, dan TCL, dan menemukan bahwa bahkan rilis besar dari perusahaan besar seperti Samsung kadang-kadang melewatkan patch keamanan.

Beberapa produsen lebih buruk dari yang lain. Sementara orang-orang seperti Sony dan Samsung hanya melewatkan satu atau tidak ada pembaruan keamanan, Xiaomi, OnePlus, dan Nokia melompati hingga tiga. HTC, Huawei, LG, dan Motorola melompati hingga empat, dan TCL dan ZTE melompati lebih dari empat. Ponsel yang dibuat oleh Google tidak melewati pembaruan keamanan. Menurut SRL, patch yang dilewati juga bisa dikaitkan dengan chipset yang digunakan oleh telepon. Menurut perusahaan, telepon dengan chip buatan Samsung hanya memiliki sedikit lompatan, sementara ponsel dengan chipset MediaTek melewatkan rata-rata 9,7 tambalan. Ini mungkin karena bug ditemukan dalam chip daripada sistem operasi, dan produsen kemudian bergantung pada pembuat chipset untuk menambal bug tersebut sebelum pembaruan keamanan dapat diinstal.

Pembaruan dilewati karena tidak bersertifikat

Menurut Google, yang memberi pernyataan kepada Wired untuk laporan tersebut, salah satu penyebab pembaruan yang dilewati adalah karena beberapa perangkat tidak bersertifikat, yang berarti bahwa perangkat tersebut tidak memiliki standar keamanan yang sama. Di atas itu, skipping patch bisa karena ponsel tertentu tidak menawarkan fitur yang perlu ditambal di tempat pertama.

Tentu saja, tidak penting mengapa produsen melewatkan pembaruan yang penting adalah bahkan ketika pembaruan dilewati, perangkat lunak masih mengklaim bahwa ponsel sudah diperbarui saat tidak ada pembaruan. Kenyataannya, masih sangat sulit untuk meretas ponsel Android, dan ada banyak tindakan pengamanan lain untuk mencegah serangan tetapi kenyataannya adalah bahwa produsen ponsel cerdas berbohong.