Para ilmuan Inggris membuktikan bahwa perangkat Android sangatlah berbahaya bila ditinjau dari segi keamanan data, dan hal ini bukanlah sebuah lelucon.
Penelitian mendalam yang dilakukan oleh para peneliti dari University of Cambridge pada beberapa perangkat: menganalisis lebih dari 20.000 smartphone dari berbagai merek dan menemukan bahwa 87,7% perangkat Android yang diteliti dikategorikan rentan terhadap paling tidak satu jenis kerentanan yang kritis.
Hal mengerikan ini muncul sebagai fakta tambahan dari sebuah penelitian yang pada awalnya bertujuan untuk menemukan perangkat jenis apa yang memiliki tingkat keamanan terbaik.
Penelitian ini dilakukan dengan bantuan orang–orang biasa dengan smartphone mereka masing–masing. Para peserta menyetujui penggunaan aplikasi khusus bernama Device Analyzer dari Google Play.
Aplikasi ini membantu untuk mengetahui seberapa tahankah smartphone terhadap serangan yang berdampak luas dengan cara mengirimkan data ke perangkat lunak di masing-masing perangkat.
Tidak semua kerentanan diperhitungkan, hanya yang benar-benar mengeksploitasi secara nirkabel saja. Dari semuanya ada 32 jenis yang kritis, namun hanya 11 bug yang bisa diterapkan ke semua perangkat, dan dipperhitungkan sepanjang percobaan untuk menghasilkan hasil yang seimbang.
Untuk mengukur tingkat keamanan dari berbagai vendor Android, tim peneliti Cambridge memperkenalkan indeks FUM. Menurut siaran pers yang kami terima, Minggu (25/10/2015), singkatan ini bermakna sebagai berikut.
– F (free): Perangkat yang bebas dari kerentanan kritis setelah melewati pengujian.
– U (update): Perangkat dari vendor tertentu, yang menggunakan versi terbaru dari Android.
– M (mean): Rata-rata jumlah kerentanan unpatched di smartphone yang tidak mendapatkan pembaharuan dari vendor tertentu.
Dalam jangka waktu 4 tahun (dari Juli 2011 hinga 2015), tingkat mean dari indeks FUM untuk seluruh perangkat Android mengalami penurunan yang mengerikan, 2,87 dari 10.
Smartphone yang paling aman, seperti diperkirakan, adalah Google Nexus. Hal ini tentunya tidaklah mengherankan mengingat Google memperhatikan patching terhadap perangkatnya sendiri.
Namun, ada hal yang cukup meresahkan dari penelitian ini yaitu pengecualian secara sengaja terhadap smartphone jenis Huawei, Lenovo, dan Xiaomi. Meskipun merek–merek ini menurut IDC analytics menduduki posisi kedua, ketiga, dan keempat dalam peringkat penjualan terlaris smartphone Android.
Mengingat hal ini serta hal lainnya, maka penelitian ini belum dapat dikategorikan sebagai sebuah penelitian yang adil dan mutakhir. Namun hal ini tidaklah mengurangi tingkat kepentingan dari penelitian tersebut.
Para peneliti mampu menyajikan gambaran holistic (mungkin suram) dari ekosistem keamanan dan memberikan perhatian khusus kepada permasalahan umum di domain infosec.
Bisa dibilang bahwa Android merupakan sistem operasi (OS) yang sangat rentan. Hal ini akan terus seperti itu, kecuali Google mengubah OS serta model distribusi untuk memungkinkan adanya mekanisme update yang simultan, regular serta vendor-agnostic untuk memudahkan pengguna dalam pengurusan keamanan perangkat mereka.
sumber: Liputan 6.com