Kenapa Android memiliki ciri keselamatan yang lemah berbanding iPhone dan Windows Phone

Ini merupakan masalah yang telah lama berlaku, kebanyakan peranti Android jarang menerima kemaskini berkaitan ciri keselamatannya. Lebih kurang 95 peratus peranti Android kini terdedah dengan risiko keselamatan yang dibawa melalui pesanan MMS oleh pepijat yang dikenali sebagai Stagefright.

Google sehingga kini masih lagi belum menemukan cara untuk menyediakan tampung keselamatan (security patches) untuk peranti-peranti yang terlibat, manakala para pengeluar dan syarikat-syarikat telco pula langsung tak ambil port.

Ekosistem Android kini dipenuhi dengan peranti-peranti yang tidak dikemaskini serta tiada penambahbaikan terhadap ciri-ciri keselamatan. Sebagai perbandingan, apabila lompong-lompong keselamatan dikesan pada iOS, Apple dengan seberapa pantas yang mungkin akan mengemaskini seluruh iPhone yang disokongnya dengan versi terkini. Malah, dari segi ciri keselamatan, telefon pintar Windows pun lebih elok dari Android.

Telefon Pintar Android tidak dijamin akan mendapat kemaskini keselamatan yang terkini

Ancaman dari pepijat MMS Stagefright memberikan kita contoh terbaik. Ia menunjukkan apa yang berlaku andai seseorang yang berniat jahat mengetahui lompong keselamatan pada Android.

Seperti biasa, apabila satu-satu masalah lompong keselamatan diketemukan pada sistem Android, Google akan menyediakan tampalan (patches) dan memasukkannya ke dalam kod projek sumber terbuka Android yang utama (Android open source project, AOSP). Kod yang mengandungi tampalan itu kemudiannya dihantar ke para pengeluar peranti -Samsung, HTC, Sony, LG, Ninetology, Motorola, Lenovo dan sebagainya. Peranan Google habis setakat itu sahaja. Google bukan boleh pun nak paksa-paksa pengeluar-pengeluar ni untuk laksanakan kemaskini keselamatan ini dan biasanya proses untuk kemaskini peranti-peranti Android yang mengalami masalah ciri keselamatan akan habis setakat ini sahaja.

Jika pengeluar peranti mahu untuk melaksanakan kemaskini tersebut sekalipun, pihak mereka perlu melaksanakan kemaskini tersebut mengikut jenis-jenis kod peranti Android yang dikeluarkannya. Malah, mereka perlu membuat satu versi Android khas yang baru untuk peranti berkenaan. Perkara sebegini tentunya meningkatkan kos operasi pengeluaran bagi peranti-peranti Android kerana perlu melakukannya mengikut model-model peranti Android tertentu pengeluar.

Pada kebiasaannya, kebanyakan peranti Android tidak menerima kemaskini ciri keselamatan dan kerentanannya dibiarkan terdedah. Ketiadaan langkah penguatkuasaan dari Google menjadikan keadaan semakin parah dimana para pengeluar sibuk mengeluarkan model-model terkini tanpa mengambil berat isu keselamatan. Sebaliknya, para pengeluar lebih cenderung menggalakkan pengguna untuk membeli model baharu dari membaiki model-model yang sedia ada.

Cara Android mengemaskini sistem operasinya memang agak huru-hara. Tiada jaminan keselamatan dapat diberikan pada setiap peranti Android kerana pada keseluruhannya ia bergantung dengan pengeluar-pengeluar peranti Android tersebut.

Google cuba menghindari risiko ini melalui Google Play Service, yang mana berperanan mengemaskini secara automatik pada semua peranti-peranti Android. Namun, tidak banyak yang dapat diberikan oleh perkhidmatan ini memandangkan kebanyakan peranti Android dioperasikan oleh Android versi 4.4.4 dan ke bawah.

Diibaratkan, di dalam sistem operasi komputer desktop atau laptop, Windows tidak mendapat kemaskini keselamatan secara terus dari Microsoft, sebaliknya pengguna perlu mendapatkannya dari pengeluar seperti Dell, Acer, Asus, Lenovo, HP dan lain-lain. Para pengeluar pula bebas sama ada mahu menyediakan kemaskini untuk penggunanya atau tidak. Jika beginilah jadinya pada sistem operasi Windows, alamatnya memang bungkus ikat tepi terus Microsoft tu.

Walaupun Android merupakan platform terbuka dengan ramai pengeluar yang terlibat sebagaimana Windows, Google perlu memastikan platform ini diurus tadbir dengan baik. Lebih banyak lompong-lompong keselamatan akan terdedah andai tiada sebarang langkah-langkah drastik terhadap cara pengemaskinian tahap keselamatan diambil.