Apa itu pembaruan keamanan Android dan mengapa itu penting?

3 5 minutes read

Jika Anda membeli ponsel Android baru-baru ini, kemungkinan Anda diminta untuk menginstal satu atau dua pembaruan keamanan di beberapa titik. Anda mungkin memperhatikan bahwa pembaruan ini sering kali tidak menambah banyak fungsi baru. Sebaliknya, mereka cenderung berukuran cukup kecil – beberapa ratus MB atau lebih. Khususnya, mereka juga tidak bergantung pada pembaruan versi yang lebih besar (seperti Android 12) yang menghadirkan banyak fitur baru.

Tidak peduli betapa menjengkelkannya hal itu, pembaruan keamanan jelas cukup penting. Seperti yang Anda harapkan, membiarkan perangkat pribadi Anda terkena potensi kebocoran data dan serangan berbahaya bukanlah hal yang ideal.

Jadi, dalam artikel ini, mari kita lihat sekilas apa itu pembaruan keamanan, cara kerjanya, dan kapan pembaruan berikutnya akan tiba di ponsel pintar Android Anda.

Apa itu pembaruan keamanan Android?

Sistem operasi inti Android, atau AOSP, adalah open source. Ini berarti bahwa Google mengembangkan dan memelihara proyek, tetapi pihak ketiga mana pun dapat secara sukarela menguji kode, mengirimkan saran, dan memodifikasinya untuk digunakan sendiri. Yang terakhir adalah alasan utama mengapa ponsel Samsung menjalankan perangkat lunak yang sangat berbeda dari perangkat Xiaomi atau OnePlus. Singkatnya, produsen membangun fitur mereka sendiri di platform yang disediakan oleh Google.

Baca lebih banyak: Apa itu AOSP?

Mengapa masalah ini? Nah, dari waktu ke waktu, peneliti keamanan menemukan bug dan lubang keamanan baru di sistem operasi Android dan mengirimkan laporan pengungkapan ke Google. Setelah masalah teridentifikasi, Google akan mengembangkan tambalan dan menggabungkan kode yang diperbarui dengan proyek Android open source.

Sesuai dengan namanya, pembaruan keamanan terutama ditujukan untuk menjaga ponsel cerdas Anda aman dari pelaku kejahatan.

Namun, meluncurkan pembaruan perangkat lunak baru untuk setiap kerentanan keamanan tidak mungkin dilakukan. Sebagian besar bug dan lubang keamanan cukup kecil dan mungkin tidak akan langsung memengaruhi sebagian besar individu. Selanjutnya, peneliti biasanya tidak mempublikasikan eksploitasi sampai patch dirilis. Ini disebut pengungkapan yang bertanggung jawab.

Untuk itu, beberapa tambalan biasanya digabungkan ke dalam paket yang lebih besar yang akan tiba di ponsel cerdas Anda sebagai pembaruan keamanan. Google memberi tahu produsen perangkat tentang perbaikan yang akan datang ini sebelumnya sehingga mereka dapat mencoba dan merilis pembaruan secara bersamaan. Namun, pada kenyataannya, sebagian besar pengguna Android tidak mendapatkan pembaruan bulanan, seperti yang akan kita bahas di bagian selanjutnya.

Beberapa tambalan biasanya digabungkan bersama dan disertakan dalam satu rilis bulanan pembaruan keamanan Android.

Selain sistem operasi inti Android, eksploitasi dan kerentanan juga dapat muncul di sejumlah area lain. Ambil contoh, chipset atau layar ponsel cerdas Anda, yang mungkin diproduksi oleh perusahaan pihak ketiga seperti Qualcomm, Mediatek, atau Samsung.

Komponen-komponen ini berkomunikasi dengan sistem operasi Android melalui kode kepemilikan, di mana eksploitasi serupa dapat dideteksi dari waktu ke waktu. Untuk itu, penting bahwa mereka juga menerima patch keamanan berkala dari produsen masing-masing.

Namun, setelah tambalan siap, distribusinya ke perangkat Anda terserah produsen perangkat Anda (dan penyedia layanan). Beberapa lebih baru smartphones menerima pembaruan bulanan, sementara yang lain mungkin hanya menerima tambalan baru setiap kuartal atau lebih. Namun, sebagai bagian dari perjanjian Layanan Seluler Google yang disepakati oleh sebagian besar produsen, mereka setidaknya harus memberikan pembaruan keamanan selama dua tahun pertama masa pakai perangkat.

lihat lebih banyak: Apa itu stok Android?

Cara menguraikan patch keamanan Android dan isinya

Secara umum, Google menawarkan dua “tingkat” pembaruan keamanan bulanan: satu diakhiri dengan 01 dan yang lainnya di 05. Yang pertama mencakup perbaikan untuk semua masalah terkait AOSP, saat mengeluarkan tambalan yang diakhiri dengan 05 mengatasi masalah yang terkait dengan komponen pihak ketiga dan kode kepemilikan. Setiap bulan, Google juga menerbitkan buletin keamanan yang menjelaskan konten kerentanan yang ditambal di situs web Android.

Lihat buletin keamanan Oktober 2021, yang berisi lusinan tambalan. Masing-masing diberi label dengan pengenal Common Vulnerability and Exposure (CVE) dan diklasifikasikan berdasarkan tingkat keparahannya. Halaman tersebut juga merinci bagaimana setiap kerentanan dapat memengaruhi perangkat Android. Misalnya, RCE, atau eksploitasi eksekusi kode jarak jauh, dapat memungkinkan penyerang menjalankan perintah berbahaya di perangkat.

Meskipun informasi ini sangat berharga untuk transparansi publik, sebagian besar pengguna akhir tidak perlu mengetahui secara spesifik. Dan sebagian besar perangkat akan lebih rentan terhadap perangkat atau sifat khusus pabrikan. Dengan kata lain, Anda tidak akan mengetahui detail pasti dari semua tambalan yang disertakan dalam pembaruan keamanan bulan tertentu.

Produsen perangkat juga sering menyertakan pembaruan untuk komponen eksklusif mereka dalam patch keamanan mereka.

Perlu dicatat bahwa sebagian besar tambalan keamanan tidak menyertakan pembaruan fitur atau perubahan pada keseluruhan pengalaman pengguna perangkat. Ini datang dalam bentuk pembaruan perangkat lunak tahunan reguler, seperti pindah ke Android 12. Meskipun sebagian besar produsen membutuhkan waktu ekstra untuk meluncurkan pembaruan inti ke perangkat mereka . Karena itu, beberapa produsen terkadang melakukan peningkatan fitur kecil dan perbaikan bug dalam pembaruan keamanan mereka.

OEM perangkat seperti Samsung, Nokia, dan bahkan Google sendiri mengembangkan patch keamanan bulanan mereka sendiri. Ini karena mereka harus menyertakan perbaikan untuk eksploitasi khusus perangkat tambahan atau mengecualikan patch tertentu yang tidak memengaruhi perangkat mereka. Anda biasanya dapat menemukan catatan pembaruan di situs web produsen masing-masing, seperti yang ini untuk Samsung.

Pembaruan Keamanan melalui Play Store

Calvin Wankhede / Otoritas Android

Ponsel baru yang menjalankan Android 10 atau lebih baru juga bisa mendapatkan pembaruan keamanan penting melalui Play Store. Ini karena Project Mainline – sebuah inisiatif yang dipimpin oleh Google yang telah memodulasi sistem operasi Android untuk membuat pembaruan tambahan lebih mudah. Ini pada dasarnya memungkinkan bagian tertentu dari sistem operasi untuk menerima pembaruan melalui Play Store, selain pembaruan firmware lengkap dari produsen perangkat.

Google dapat menggunakan Play Store sebagai saluran distribusi untuk pembaruan keamanan penting, melewati produsen perangkat dan penyedia layanan.

Karena kedua metode pengiriman tidak bergantung satu sama lain, ponsel Anda mungkin menampilkan dua tanggal patch yang berbeda. Detail persisnya biasanya ditemukan di Pengaturan> Tentang ponsel> Versi Android, seperti yang ditunjukkan di atas. Gagasan dengan memiliki dua saluran pembaruan adalah untuk memungkinkan perangkat yang lebih tua untuk terus menerima tambalan kritis melalui Play Store. Ini akan menjadi sangat penting jika perusahaan pertambangan besar seperti Stagefright bangkit kembali.

lihat lebih banyak: Panduan yang jelas untuk Google Play Store

Seberapa sering Anda harus mengharapkan patch keamanan?

Kaitlyn Cimino / Otoritas Android

Kembali ke pembaruan keamanan reguler dari produsen Android, Anda biasanya dapat mengharapkan untuk menerimanya selama beberapa tahun – lebih lama dari pembaruan fitur. Pergi ke Samsung Galaxy Note 8, Contoh. Itu menerima Android 9 – pembaruan fitur utama terakhirnya – pada Februari 2019, sekitar dua tahun setelah rilis ponsel. Namun, itu akan terus menerima pembaruan keamanan triwulanan hingga pertengahan 2021.

Jadwal pembaruan yang tepat bervariasi dari merek ke merek. Bahkan perangkat dari pabrikan yang sama dapat mengalami siklus pembaruan yang berbeda.

Dimulai dengan Pixel 6, Google telah berjanji untuk memberikan pembaruan keamanan selama 5 tahun – 2 tahun lebih lama dari komitmen 3 tahun untuk pembaruan versi Android. Samsung, OEM Android terbesar secara global, menawarkan pembaruan keamanan selama empat tahun pada semua perangkatnya yang dirilis setelah 2019. Merek lain, termasuk Xiaomi, Nokia, dan OnePlus, tidak menawarkan konsistensi yang sama di seluruh portofolio produk mereka. Namun, kebanyakan dari mereka menjanjikan pembaruan keamanan minimal dua tahun hari ini.

Google dan Samsung saat ini menawarkan periode dukungan perangkat lunak terlama. Sebagian besar vendor lain mengakhiri pembaruan keamanan setelah dua hingga tiga tahun.

Dalam hal frekuensi, perangkat baru dan berkonfigurasi tinggi seperti Samsung Galaxy S21 cenderung menerima tambalan relatif sering – sekali atau dua kali sebulan. Perangkat di ujung spektrum yang berlawanan (baca: murah smartphones dan tablet) dapat didahulukan dari siklus pembaruan pabrikan. Namun, pembaruan akan muncul setiap beberapa bulan atau lebih.

lihat lebih banyak: Pabrikan mana yang paling cepat memperbarui ponselnya?

Penting untuk dicatat bahwa jadwal ini hanyalah janji pabrikan dan dapat berubah sewaktu-waktu. Selama bertahun-tahun, kami telah melihat sejumlah perangkat mencapai tanggal kedaluwarsa lebih awal dari yang diharapkan. Yang lain terus menerima pembaruan fitur dan keamanan beberapa tahun lebih lama dari yang dijanjikan sebelumnya. Tak perlu dikatakan, jika keamanan perangkat merupakan faktor penting bagi Anda, pertimbangkan merek dengan rekam jejak yang baik dengan pembaruan untuk pembelian ponsel cerdas Anda berikutnya.

Komentar

Tags
3 5 minutes read

Pos terkait

cara memasukkan iPhone SE 2020 ke mode pemulihan

Nama hidangan penutup Android ikonik akan hilang, dimulai dengan Android 10

Kursi gaming terbaik

Bagaimana cara menyelamatkan komputer Anda?

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button