Masalah ini diperbaiki di Android 4.4 dan 5.0, tetapi lebih dari 60 persen perangkat Android terjebak di perangkat yang tidak akan menerima perbaikan keamanan apa pun.
Mengapa Google Tidak Menambal Android 4.3 Browser Anymore
Pembaruan sistem operasi Android berantakan. Produsen mengeluarkan sejumlah besar ponsel yang berbeda dan memodifikasi kode secara ekstensif. Google tidak dapat hanya memperbarui sistem operasi di perangkat Anda - mereka hanya dapat mengeluarkan kode baru dan berharap pabrikan perangkat dan operator seluler Anda melakukan kerja keras untuk mendapatkannya.
Secara tradisional, sebagian besar komponen Android telah dipanggang di tingkat sistem operasi. Ini termasuk browser web built-in, bernama "Browser." Yang penting, Browser itu sendiri dan mesin rendering yang mendasari dibangun ke dalam sistem operasi. Mesin browser digunakan di setiap aplikasi Android yang menggunakan browser web tertanam, yang dikenal sebagai "WebView."
Peramban bawaan ini didasarkan pada versi lama WebKit, dan cacat serius baru-baru ini ditemukan di dalamnya dan dilaporkan ke Google. Google tidak memiliki cara menyediakan pembaruan langsung ke pengguna Android untuk memperbaiki masalah ini. Itu harus diperbaiki melalui pembaruan sistem operasi, yang mengharuskan produsen dan operator perangkat melakukan pekerjaan.
Sayangnya, bahkan ketika Google merilis kode pembaruan keamanan untuk browser Android 4.3, banyak pabrikan perangkat mungkin bahkan belum mengirimkan perbaikan kepada penggunanya. Satu-satunya keistimewaan adalah bahwa banyak perangkat Android telah dikirimkan dengan Google Chrome, dan pengguna aman saat menggunakan Chrome pada perangkat tersebut - tetapi, sekali lagi, tidak saat menggunakan aplikasi lain dengan browser web tertanam.
Sebagian besar Pengguna Android Terdampar, Tetapi Android 4.4 dan Yang Lebih Baru Diperbaiki
Google telah berupaya membuat pembaruan OS Android menjadi lebih buruk, memecahkan lebih banyak fitur dari sistem operasi inti sehingga mereka dapat diperbarui melalui Google Play. Di Android 4.4, peramban bawaan dapat diperbarui dengan cepat oleh pabrikan perangkat dengan tambalan kecil. Di Android 5.0, browser diperbarui oleh Google secara langsung melalui Google Play.
Tetapi lebih dari 60 persen perangkat menggunakan Android 4.3 dan lebih rendah, menurut nomor Google sendiri. Google belum merilis "patch" untuk Android 4.3, tetapi - jika mereka melakukannya - itu tergantung pada produsen ponsel dan operator seluler untuk meluncurkannya. Sungguh, Google melihat memperbarui perangkat ke Android 4.4 sebagai perbaikan, dan produsen perangkat harus mengerjakan itu sebagai gantinya.
Kami tidak bermaksud untuk membebaskan Google di sini. Membangun browser jauh ke dalam sistem operasi sehingga tidak dapat diperbarui dengan cepat untuk memperbaiki celah keamanan adalah keputusan yang buruk, dan kami hanya bisa berterima kasih karena mereka sekarang telah mengubah cara kerja Android versi modern. Produsen perangkat dan operator seluler patut disalahkan karena tidak segera memperbarui perangkat. Jika Anda memiliki ponsel yang dibeli dengan kontrak dua tahun, mereka setidaknya harus memperbarui perangkat dengan pembaruan keamanan selama jangka waktu kontrak!
Cara Tetap Aman di Android 4.3 dan Versi Sebelumnya
Tetapi ini bukan hanya debat yang menarik antara Google dan profesional keamanan online. Kenyataannya adalah sebagian besar pengguna Android menggunakan browser web yang rentan, dan Anda mungkin salah satunya. Inilah yang dapat Anda lakukan untuk tetap seaman mungkin:
- Instal dan Gunakan Browser Web yang Berbeda: Jangan menggunakan aplikasi "Browser" bawaan untuk menjelajahi web. Sebagai gantinya, instal browser seperti Mozilla Firefox atau Google Chrome dari Google Play. Chrome hanya berfungsi di Android 4.0 dan lebih tinggi, tetapi Mozilla Firefox masih berfungsi pada Android 2.3 Gingerbread. Browser ini termasuk mesin rendernya sendiri, jadi mereka tidak menggunakan mesin browser sistem. Mereka juga sering diperbarui melalui Google Play. Mungkin Anda akan menemukan peramban ini lebih cepat daripada peramban bawaan jika Anda memiliki perangkat yang lebih tua dengan kode peramban bawaan lama!
- Hindari Browsing Dengan Embedded Web Browser: Hanya menggunakan peramban pihak ketiga tidak akan memperbaiki segalanya, karena Anda masih akan berisiko jika Anda menggunakan browser web tertanam dalam aplikasi - ini menggunakan "WebView" sistem, yang rentan. Hindari menjelajah dengan peramban tersemat jika Anda memiliki versi Android yang rentan. Tetap gunakan aplikasi peramban khusus seperti Firefox atau Chrome.
Google sebenarnya merekomendasikan pengembang aplikasi Android memaketkan mesin browser di aplikasi mereka pada Android 4.3 dan sebelumnya. Itulah satu-satunya cara mereka dapat memastikan bahwa peramban bawaan mereka aman dan terlindungi. Ini adalah hack kotor di sekitar kode browser yang membusuk di Android itu sendiri. Ini adalah rekomendasi yang cukup gila, tetapi pengembang sebenarnya mungkin ingin mempertimbangkan ini - terutama jika keamanan sangat penting untuk aplikasi.
Jadi seberapa besar risikonya, benarkah? Kami belum mendengar ada yang mengeksploitasinya. Tetapi sinyal Google yang jelas bahwa 60 persen dari semua perangkat Android saat ini tidak akan menerima patch keamanan peramban pasti telah diterima oleh penyerang.Kami berharap untuk melihat eksploit peramban Android membuat jalan mereka ke berbagai koleksi eksploitasi pasar massal, karena Google meninggalkan browser yang digunakan di sebagian besar perangkat Android meninggalkan lubang menganga yang dapat dieksploitasi secara bebas tanpa risiko patch akan memperbaiki masalah.
Ini seperti masalah keamanan dengan masih menggunakan Windows XP - jika Windows XP masih digunakan oleh sebagian besar pengguna saat ditinggalkan. Ya, ekosistem Android berantakan. Google mungkin harus mendapatkan pembaruan keamanan peramban untuk pengguna mereka, tetapi tidak.
