Perusahaan keamanan terkemuka yang mengkhususkan diri dalam pemindaian kerentanan aplikasi seluler, Oversecured, telah menemukan serangkaian kelemahan keamanan dalam aplikasi Android, yang memengaruhi berbagai layanan dari raksasa teknologi Xiaomi serta Proyek Sumber Terbuka Android (AOSP) yang dikelola oleh Google.
Kode AOSP Xiaomi yang Disesuaikan Timbulkan Celah Keamanan
Inti dari banyak masalah ditemukan dalam adaptasi Xiaomi terhadap kode AOSP. Perubahan yang mereka lakukan pada aplikasi System Tracing dan Settings secara tidak sengaja menimbulkan kerentanan, yang menyebabkan potensi pencurian data pengguna dan akses tidak sah ke komponen sistem. Xiaomi memperbaiki semua kekurangan ini setelah menerima peringatan dari Oversecured, dan mereka menganjurkan pembaruan perangkat lunak secara berkala sebagai pertahanan terhadap ancaman keamanan.
Google Menghadapi Tantangan AOSP
Google, yang terkenal dengan jajaran perangkat Pixel-nya, juga menghadapi masalah pengkodean setelah mengubah kode AOSP. Perubahan ini mengakibatkan kerentanan yang dapat membahayakan keamanan perangkat, termasuk manipulasi pengaturan Bluetooth dan VPN yang tidak sah. Oversecured menunjukkan adanya keterlambatan dalam respons Google terhadap kerentanan yang dilaporkan, yang menyoroti perlunya tindakan yang lebih cepat. Google sejak saat itu mengakui pentingnya perbaikan cepat dan berkomitmen untuk meningkatkan proses rilis patch mereka untuk lebih melindungi ekosistem Android.
Ekosistem dan Keamanan Android: Pertarungan Abadi
Di antara sistem operasi terbesar di dunia, Android mendukung miliaran perangkat, menjadikan keamanannya sebagai perhatian utama. Meskipun Google dan produsen perangkat berupaya mengamankan ekosistem, kompleksitas Android, ditambah dengan sifatnya yang open-source, menjadikannya lahan subur bagi masalah keamanan. Penemuan ini menggarisbawahi kewaspadaan yang diperlukan oleh perusahaan teknologi saat mereka memodifikasi kode sumber terbuka, yang meskipun mendasar dan dapat diadaptasi, dapat menimbulkan risiko keamanan yang tidak terduga ketika diubah tanpa pengujian yang ketat dan pertimbangan keamanan.
Pentingnya Pembaruan Reguler
Produsen, termasuk Xiaomi, mendesak pentingnya pembaruan perangkat lunak secara berkala untuk memperbaiki kerentanan. Namun, rekomendasi ini disertai dengan serangkaian masalahnya sendiri. Banyak pengguna tidak segera memperbarui perangkat mereka, terkadang karena pembaruan tidak tersedia atau ketidaktahuan tentang risiko jika tidak memperbarui. Sebaliknya, pembaruan yang sering dapat mengganggu dan mungkin menimbulkan bug atau kerentanan baru.
Kesimpulan Repiw
Tantangan keamanan unik di Android berasal dari sifatnya yang open-source, fragmentasi di antara berbagai produsen, dan banyaknya aplikasi dalam ekosistem. Kesalahan konfigurasi, penggunaan izin Android yang tidak tepat, dan kurangnya pembaruan tepat waktu berkontribusi pada kerentanan keamanan yang meluas. Penemuan kerentanan oleh Oversecured menekankan pentingnya pendekatan holistik terhadap keamanan Android, yang meliputi praktik pengkodean terstruktur, audit keamanan menyeluruh, pembaruan dan patch rutin, serta edukasi pengguna tentang pentingnya menjaga perangkat lunak tetap mutakhir.
—
Artikel tech repiw.com untuk pembaca wartakita.id
