Itulah yang saya dengar dari seorang teman yang sadar akan keamanan saat berbicara tentang dia mendapatkan telepon baru. Bug yang direferensikan di sini, jika Anda tidak menyadarinya, memengaruhi lebih dari 1 miliar ponsel yang menggunakan chip Broadcom Wi-Fi dan akan menjadi cara mudah bagi mereka untuk diretas dengan berbagai cara.
Kemungkinan besar ponsel yang Anda baca ini memiliki bug yang buruk dan dapat dieksploitasi.
Anda tidak perlu khawatir tentang hal itu jika Anda memiliki iPhone atau Pixel (atau Nexus apa pun yang masih didukung) atau BlackBerry yang didukung Android karena ditambal sebelum diungkapkan kepada publik. Tapi Pixel, Nexus model akhir dan BlackBerry Android dijual dalam jumlah sangat kecil dibandingkan dengan semua ponsel Android lainnya (saya sangat murah hati di sini). Itu berarti jutaan dan jutaan dan jutaan ponsel Android lainnya masih rentan. Termasuk Galaxy S8, meskipun setiap mitra Android memiliki akses ke tambalan selama Google dan BlackBerry dan Apple memilikinya.
Dalam "kehidupan nyata" ini adalah masalah dan bukan masalah. Satu hal berjalan seiring dengan setiap pengumuman malware atau trik dan alat lain yang dapat digunakan untuk meretas telepon dari jarak jauh: hampir tidak pernah terjadi. Tetapi masih bisa. Logika sederhana mengatakan suatu hari akan. Dan sayangnya, di luar semacam pengawasan pemerintah pada perangkat lunak telepon (yang tidak diinginkan siapa pun), tidak ada cara untuk memperbaikinya.
Tidak lama setelah rilis HTC Dream / T-Mobile G1, kelemahan keamanan ditemukan di mana siapa pun dapat mengambil kendali melalui perangkat lunak luar. IPhone awal semua menggunakan kredensial admin yang sama untuk login jarak jauh. Hal semacam ini datang dengan wilayah - semua perangkat lunak memiliki bug atau lubang yang dapat dieksploitasi. Bug awal ini segera diperbaiki dan pembaruan dikirim ke ponsel. Itu bukan cara kerjanya lagi, setidaknya untuk Android.
Semua perangkat lunak yang pernah ditulis memiliki bug. Perangkat lunak yang bagus telah diperbaiki.
Karena Android diberikan di bawah lisensi sumber terbuka, Google tidak memiliki kendali atas penggunaannya di luar persyaratan untuk akses ke Google Play dan aplikasi terkait. Sulit untuk memusatkan pikiran Anda pada hal itu kecuali Anda mengenal perangkat lunak open source, saya tahu. Tetapi Google tidak bisa memaksa perusahaan yang membuat ponsel Android melakukan lebih dari sekadar memenuhi beberapa persyaratan minimum yang dirancang untuk membuatnya kompatibel dengan API yang digunakan pengembang Play Store untuk menulis aplikasi. Bahkan itu dipertanyakan oleh pengadilan di Eropa.
Ini menempatkan perusahaan lain mengendalikan sebagian besar perangkat lunak yang kita sebut Android, dan dengan kontrol muncul banyak tanggung jawab. Saya benar-benar percaya Samsung (misalnya dan karena itu adalah bagian besar dari Android) cukup peduli untuk ingin semua pelanggannya kebal terhadap hal-hal seperti bug Broadcomm. Tetapi itu membutuhkan kerja dan komitmen yang tidak bisa diberikan. Bukan karena Samsung tidak peduli, hanya saja tidak dapat memperbaikinya secepat karena cara kerjanya. Hal yang sama berlaku untuk setiap perusahaan yang membuat ponsel Android, bahkan mungkin lebih karena tidak ada yang memiliki sumber daya yang dimiliki Samsung.
Dikatakan Android tepat di kotak, jadi ini adalah masalah Google.
Perangkat lunak itu sulit. Melakukannya dengan benar - menambal setiap bug yang diketahui segera setelah diungkapkan - bahkan lebih sulit. Menambahkan perantara lain berarti hampir mustahil.
Pada akhirnya, semua ini berada di pundak Google. Nama Android ada di kotak, di telepon, dan di pikiran Anda ketika Anda membeli telepon baru. Ini mungkin tidak adil bagi orang-orang di Google yang bekerja keras untuk menambal bug dan menerbitkan pembaruan atau buletin keamanan, tetapi itu tidak masalah. Android adalah bayi Google. Saat ponsel baru dari perusahaan mana pun menjalankan Android dan memiliki kerentanan parah, semua mata memandang ke arah Mountain View.
Google telah melakukan berbagai hal untuk mengatasi masalah tersebut, dan semakin banyak yang dilakukan dengan Project Treble. Saya yakin salah satu tujuan jangka panjangnya adalah untuk memperbaiki masalah ini, entah itu berarti penulisan ulang sepenuhnya atas dasar-dasar Android atau mengubah lisensi penggunaan atau menarik kelinci keluar dari topi. Ia tahu dan kami juga memiliki masalah ini, dan alih-alih menangis, ia mencoba mengatasinya.
Saya harap ini bisa dilakukan sebelum terlambat, karena "tidak ingin menggunakan apa pun selain iPhone atau Pixel" adalah sentimen yang tidak ingin didengar oleh siapa pun.
