SINYALMAGZ. com – Salah satu masalah dari prinsip keterbukaan Android adalah fragmentasi, yakni standar yang berbeda pada tiap perangkat. Dan fragmentasi ini bukan hanya dari segi performa aplikasi saja, tetapi juga keamanan.
Beberapa vendor Android memiliki standar keamanan tinggi dengan memperbarui software secara rutin, namun ada juga yang ogah-ogahan. Lebih parah lagi, tidak sedikit pula vendor yang berbohong ke pengguna soal pembaruan keamanan.
Menurut studi terbaru dari firma keamanan asal Jerman, Security Research Labs, beberapa vendor Android mengatakan ke pengguna bahwa perangkat mereka telah disisipkan tambalan keamanan (patch) terbaru, padahal belum.
Sementara tim peneliti, Karsten Nohl dan Jakob Lell, menganalisa 1.200 perangkat Android selama dua tahun, untuk kemudian sampai pada kesimpulan ini. Mereka menamainya dengan istilah “patch gap” sebagai istilah teknis dari kebohongan vendor Android terhadap pengguna.
Patch gap itu adalah kondisi di mana software perangkat mengklaim telah melakukan pembaruan, namun kode yang dicek memperlihatkan banyak patch yang dilewatkan.
Ironisnya, patch gap menjadi praktik wajar di kalangan para vendor, baik yang besar maupun kecil. Misalnya saja smartphone buatan Samsung, Sony, Xiaomi, OnePlus, Nokia, HTC, Huawei, LG, dan ZTE, juga tak luput dari kebohongan ini.
Sebagaimana dilansir dari DigitalTrends, Minggu (28/10/2018), disebutkan Sony dan Samsung rata-rata hanya melewatkan satu pembaruan patch.
Sedangkan Xiaomi, OnePlus, dan Nokia, melewatkan hingga tiga pembaruan patch.
Adapun HTC, Huawei, LG, dan Motorola, melewatkan hingga empat pembaruan patch. TCL dan ZTE terbilang paling parah, yakni rata-rata melewatkan lebih dari empat pembaruan patch.
Sementara untuk smartphone besutan Google, dilaporkan tidak melewatkan satu pun pembaruan keamanan.
Menurut tim peneliti, patch yang dilewatkan bisa juga karena kesalahan chipset. Smartphone yang menggunakan chipset Samsung lebih jarang melewatkan patch ketimbang MediaTek. Hal ini bisa jadi karena bug pada chipset, dan memengaruhi sistem operasi.
Menurut Google, patch yang dilewatkan bisa juga karena perangkat tertentu tak tersertifikasi, sehingga standar keamanannya berbeda.
