JAKARTA, PCplus – Pengguna gadget – tablet, smartphone – yang OS-nya jadul: Android 4.3 ke bawah, berhati-hatilah. Google tak mau menambal celah sekuritinya, kendati bug-bug tersebut bisa menyebabkan kerentanan pada nyaris satu miliar perangkat.
Bug ini khususnya mempengaruhi Android 4.1 sampai 4.3 alias Jelly Bean, yang dikirimkan ke pasar pada pertengahan 2012 dan merupakan versi utama dari Android sampai akhir 2013 atau sekitar 14 bulan lalu. Sebelum ini, Google rajin menambal masalah di Web View rendering Engine Android.
Sebelum KitKat (Android 4.4), semua versi Android menggunakan versi Web View yang ada di dalam Android Browser untuk me-render HTML webpages. Pada KitKat dan Lollipop, Google meng-update OS agar menggunakan plug ini WebView yang diturunkan dari project Chromium-nya.
Adalah perusahaan sekuriti Rapid7 yang menemukan lubang baru di WebView versi Android Browser. Rapid7 telah menghubungi Google untuk memberitahukan kerentanan Android 4.3 ke bawah itu. Namun Google tidak jua menyediakan patch untuk mengatasi bug tersebut.
Sepertinya Google ingin mendorong para OEM-nya untuk berhenti memakai fitur Android open-source dan menggantikannya dengan fitur-fitur yang dilisensi langsung dari Google. Tapi jangan salah. Google tidak sedang mematikan Android kok. Ia cuma memastikan bahwa bagian-bagian tertentu dari program yang akan mendapatkan update, peningkatan kemampuan dan kinerja adalah yang membutuhkan perjanjian lisensi.