Isi

• Apakah pembaruan keamanan Android itu?
• Mengapa tambalan keamanan penting?
• Ponsel mana yang mendapatkan pembaruan keamanan?
• Praktik terbaik keamanan Android
• Bagaimana dengan kerentanan zero-day dan eksploitasi zero-day?
• Bungkus

Anda mungkin telah memperhatikan bahwa dari waktu ke waktu ponsel cerdas Android Anda meminta Anda untuk mengunduh dan menginstal versi baru dari firmware-nya. Mungkin pertama kali itu terjadi Anda berpikir Anda menerima pembaruan ke Android versi terbaru, atau mungkin beberapa fitur baru yang rapi telah ditambahkan. Tetapi pada akhirnya itu berubah menjadi pembaruan keamanan Android "membosankan"! Meskipun pembaruan keamanan Android memang membosankan, mereka sangat penting.

Mari kita lihat tambalan keamanan ini, dan keamanan Android secara umum, untuk melihat apa yang terjadi!

Apakah pembaruan keamanan Android itu?

Sudah sering dikatakan bahwa "berbuat salah adalah manusia" dan sementara, seperti yang dikatakan Alexander Pope, "memaafkan adalah ilahi", Anda akan menemukan bahwa komputer dan peretas tidak terlalu memaafkan! Setiap kali perangkat lunak ditulis secara inheren mengandung kesalahan, atau bug sebagai pengembang suka menyebutnya. Mencoba mengurangi jumlah bug itu adalah salah satu tujuan utama para insinyur perangkat lunak. Pertama, dengan mencoba menangkap bug pada saat perangkat lunak ditulis. Kedua, dengan memperbaiki bug setelah ditemukan.

Ada dua jenis bug. Pertama, bug yang menyebabkan perangkat lunak berperilaku tidak benar. Katakanlah, Anda mengetik "001.300 * 02.7000" ke dalam aplikasi kalkulator dan itu memberi Anda jawaban 2,51. Jelas, ada sesuatu yang salah, mungkin angka-angka ekstra itu menyebabkan perangkat lunak berperilaku tak terduga? Setelah masalah ditemukan, perangkat lunak dapat diperbaiki dan pembaruan dikirimkan kepada pengguna. Bug ini umumnya merepotkan dan jika cukup parah dapat mempengaruhi penjualan / reputasi merek, dll., Tetapi umumnya tidak berbahaya (tetapi lebih banyak tentang itu sebentar lagi).

Kategori bug kedua adalah bug yang berdampak pada keamanan perangkat lunak dan perangkat yang diinstalnya. Jadi, sebagai contoh sederhana, aplikasi mungkin meminta nama pengguna dan kata sandi. Bug bisa ada di mana jika pengguna memasukkan nama yang benar tetapi membiarkan kata sandi kosong maka pengguna diberikan akses. Ini mungkin terdengar bodoh, tetapi sebenarnya sudah terjadi. Sekarang ada bug yang memungkinkan akses tidak sah ke data pribadi. Sebagian besar bug keamanan jauh lebih rumit dan bernuansa daripada itu. Namun pada dasarnya, kesalahan dalam program memungkinkan pihak ketiga untuk mendapatkan akses yang seharusnya tidak mereka miliki. Setelah bug ini ditemukan, mereka harus diperbaiki dengan cepat dan disebarkan dengan cepat untuk melindungi pengguna.

Terkadang bug di kategori pertama, bug perilaku yang tidak terduga, dapat dimanipulasi sedemikian rupa sehingga mereka menjadi bug di kategori kedua.

Jadi, pembaruan keamanan Android adalah sekelompok perbaikan bug akumulatif yang dapat dikirim melalui udara ke perangkat Android untuk memperbaiki bug terkait keamanan.

Mengapa tambalan keamanan penting?

Setelah tambalan keamanan baru dipasang pada perangkat Anda, Anda tidak akan melihat perbedaan apa pun dalam fungsinya! Sepertinya pembaruan tidak menghasilkan apa-apa. Tapi itu, tentu saja, adalah sifat perbaikan bug keamanan. Anda tidak menyadarinya karena mereka menambal lubang, seringkali lubang yang sangat kecil, dalam keamanan perangkat.

Misalnya, mungkin ada kerentanan di mana jika Anda menerima SMS dalam karakter campuran Korea dan Rusia yang panjangnya tepat 160 karakter, maka pembuatan teks yang cerdas dapat memicu bug yang pada gilirannya dapat digunakan untuk membuka lubang. dalam pertahanan perangkat Anda. Saya tidak menerima banyak hal seperti itu, jadi jika bug itu ditemukan dan diperbaiki saya tidak akan menjadi lebih bijak. Tapi inilah masalahnya: ketika para peretas mengetahui tentang bug-bug esoterik ini, mereka membuat spesial dan mengirimkannya ke orang-orang yang ditargetkan dengan tujuan untuk mendapatkan akses ke perangkat mereka. Mereka yang ditargetkan rentan terhadap intrik penjahat cyber ini. Pada akhirnya, Anda melihat SMS aneh, sedikit mengernyit, dan menghapusnya. Tetapi Anda tidak tahu bahwa ponsel Anda telah disusupi.

Setelah tambalan keamanan baru dipasang pada perangkat Anda, Anda tidak akan melihat perbedaan apa pun dalam fungsinya!

Karena itu, tambalan keamanan penting karena melindungi ponsel Anda dari calon peretas yang ingin mengakses perangkat Anda. Bayangkan saja semua data yang ada di ponsel Anda. Lupakan foto dan WhatApps s. Bagaimana dengan Perbankan? Belanja Amazon? eBay? Google Pay? Ada daftar panjang hal-hal yang menarik bagi seorang hacker.

Ponsel mana yang mendapatkan pembaruan keamanan?

Secara teoritis, semua smartphone Android harus mendapatkan sekitar dua tahun pembaruan keamanan. Namun, kenyataannya seringkali sangat berbeda. Cara itu harus kerjanya seperti ini: Google memperbaiki bug terkait keamanan di Android. Google memposting perubahan itu di AOSP dan / atau memberi tahu mitranya (setiap OEM yang memiliki perangkat Android bersertifikat Google). Google sebenarnya melakukan ini setiap bulan. Pembuat smartphone kemudian memasukkan perbaikan ini ke dalam firmware mereka dan, jika perlu, memberikan salinannya kepada operator. Operator kemudian menyetujui perbaikan dan akhirnya, rilis dikirim ke perangkat melalui udara.

Ini bekerja dengan sangat baik di ponsel Google seperti jajaran Pixel. Ini juga berfungsi dengan baik pada perangkat Android One yang pada dasarnya dikelola oleh Google. Ini juga bekerja dengan baik untuk merek besar. Sebagai contoh, Samsung Galaxy Note 8 diluncurkan pada Agustus 2017. Saya punya satu dan dapat mengonfirmasi telah menerima pembaruan reguler (hampir setiap bulan). Bahkan, itu juga telah ditingkatkan ke Android 9.0 Pie.

Tetapi, untuk beberapa merek menengah, pembaruan bisa lebih sporadis, sedangkan untuk merek yang lebih kecil sering tidak ada! Kurangnya pembaruan keamanan bisa menjadi masalah nyata. Tampaknya beberapa pembuat smartphone memiliki mentalitas "jual dan lupakan saja". Ini berarti ada jutaan ponsel Android saat ini (kurang dari 2 tahun) di tangan konsumen yang tidak menerima pembaruan keamanan apa pun, sehingga berpotensi terkena semua jenis serangan. Di sisi positifnya, Google tahu ini adalah masalah dan ingin memperbaikinya!

Praktik terbaik keamanan Android

Terlepas dari seberapa sering perangkat Anda menerima tambalan keamanan, ada baiknya mencatat praktik terbaik keamanan Android berikut:

• Jangan mengklik tautan dalam email, WhatsApp, Facebook Messenger, atau SMS kecuali Anda yakin tentang sumber tautan dan ke mana ia akan membawa Anda.
• Pastikan Anda selalu memperbarui aplikasi, termasuk Chrome dan aplikasi Google lainnya.
• Gunakan kata sandi unik: Jangan gunakan kata sandi yang sama di beberapa akun. Melakukannya adalah seperti menggunakan kunci yang sama untuk banyak rumah: itu meningkatkan risiko keamanan Anda. Jika itu terdengar terlalu merepotkan, gunakan pengelola kata sandi.
• Lindungi akun Anda dengan Verifikasi 2 Langkah: Bahkan jika nama pengguna dan kata sandi Anda dicuri dengan mengaktifkan verifikasi 2 langkah dengan membantu mencegah penyerang keluar.
• Lakukan Pemeriksaan Keamanan Google: Ini mudah dilakukan (g.co/securitycheckup) dan analisis status keamanan Akun Google Anda.

Bagaimana dengan kerentanan zero-day dan eksploitasi zero-day?

Ada satu aspek keamanan Android yang tidak dicakup oleh pembaruan keamanan bulanan. Kerentanan zero-day. Ini adalah bug yang tidak diketahui Google, tetapi orang lain tahu. Itu adalah bug keamanan yang belum bisa dicoba dan diperbaiki oleh Google. Apa yang terjadi di sini adalah apa yang disebut perusahaan "penelitian keamanan", atau penjahat cyber, mencoba menemukan bug di Android dan kemudian setelah menemukan mereka tidak memberi tahu siapa pun. Mereka menjadi gudang senjata rahasia yang dapat digunakan untuk cara jahat.

Karena gudang senjata ini rahasia dan sulit didapat, kerentanan zero-day ini sangat berharga. Mereka terbiasa dengan salah satu dari dua cara. Mereka dijual ke entitas dengan banyak uang, seperti pasukan keamanan negara-bangsa, atau mereka digunakan langsung oleh penjahat cyber dalam serangan besar-besaran untuk mencoba dan menipu orang-orang dengan uang.

Dalam kedua kasus itu, mereka bisa mematikan, secara harfiah, seperti yang kita lihat baru-baru ini dengan kematian Jamal Khashoggi. Setelah kerentanan zero-day ini mulai digunakan secara publik (di alam liar), maka seringkali tidak lama sebelum Google dapat mengisolasi masalah dan mengeluarkan tambalan. Sekali lagi, sorot perlunya memperbarui ponsel Anda dengan patch keamanan bulanan.

Bungkus

Keamanan, seperti cadangan, bisa membosankan. Masalah dengan cadangan adalah kebanyakan orang tidak memikirkannya sampai setelah mereka kehilangan semua data mereka. Demikian juga, kebanyakan orang tidak memikirkan keamanan sampai setelah akun email mereka diretas, atau tuduhan penipuan dilakukan melalui perbankan online mereka.

Akan selalu ada unsur risiko, tetapi pembaruan keamanan Android menyediakan cara untuk mengurangi risiko itu sambil juga meningkatkan stabilitas dan keandalan perangkat Anda. Intinya, setiap kali ponsel Anda mengatakan memiliki pembaruan, instal.