Perubahan terkini Google terhadap dasar sokongan Android mewujudkan cabaran besar bagi pengguna peranti lama. Dengan lebih daripada satu bilion pengguna Android masih menggunakan Android 12 atau versi lebih lama, ramai akan segera menghadapi kegagalan aplikasi dan peningkatan kelemahan keselamatan apabila Google mengalihkan tumpuan kepada versi sistem operasi yang lebih baharu.
Sokongan untuk Android 12 Secara Rasmi Ditamatkan
Google telah secara rasmi menamatkan sokongan kemas kini keselamatan untuk Android 12 bermula 31 Mac 2025. Perubahan kritikal ini bermakna peranti yang menggunakan Android 12 dan versi lebih lama tidak akan lagi menerima tampalan keselamatan, walaupun untuk kerentanan yang baru ditemui. Buletin keselamatan Mei 2025 jelas menunjukkan bahawa hanya Android 13, 14, dan 15 menerima kemas kini keselamatan terkini, meninggalkan versi lama terdedah kepada ancaman baharu.
Maklumat Kemas Kini Keselamatan Android (Mei 2025)
- Jumlah kerentanan yang ditampal: 46
- Kerentanan sifar-hari: CVE-2025-27363 (pustaka FreeType)
- Versi Android yang disokong menerima kemas kini: 13, 14, dan 15
- Versi yang tidak disokong (tidak lagi menerima kemas kini): Android 12 dan lebih lama
- Sokongan untuk Android 12 berakhir: 31 Mac 2025
Kerentanan Zero-Day Menjejaskan Peranti Tanpa Tampalan
Antara 46 kelemahan keselamatan yang ditampal dalam kemas kini Google Mei ialah CVE-2025-27363, kerentanan zero-day dalam pustaka rendering fon FreeType yang disahkan Google sedang dieksploitasi secara terhad dan tertumpu. Kelemahan pelaksanaan kod jarak jauh ini menjejaskan FreeType versi 2.13.0 dan ke bawah, membolehkan penyerang mengeksploitasi cara program memproses fail tertentu. Walaupun Android 13 dan versi lebih baharu telah menerima tampalan untuk kerentanan ini, pengguna Android 12 kekal terdedah tanpa pembaikan rasmi yang akan datang.
Perubahan API Integriti Play Memberi Kesan kepada Fungsi Aplikasi
Bermula bulan ini, Google telah melaksanakan perubahan ketara pada API Integriti Play, mewujudkan pembahagian yang jelas antara Android 13+ dan versi lebih lama. API ini membolehkan pembangun mengubah cara aplikasi mereka berfungsi berdasarkan versi OS peranti dan status kemas kini keselamatan. Untuk Android 12 dan versi lebih lama, Google kini mengesyorkan agar pembangun melaksanakan pilihan sandaran untuk aplikasi dengan keperluan keselamatan yang lebih tinggi, seperti aplikasi perbankan dan kewangan.
Aplikasi Kewangan dan Keselamatan Paling Terjejas
Kesan akan paling ketara dalam aplikasi yang mengendalikan operasi sensitif. Aplikasi perbankan, perkhidmatan kewangan, aplikasi kerajaan, dan perisian perusahaan berkemungkinan akan melaksanakan sekatan atau pengurangan fungsi untuk peranti yang menggunakan Android 12 atau lebih lama. Perubahan ini direka untuk mengekalkan standard keselamatan tetapi secara efektif akan memaksa ramai pengguna untuk menaik taraf peranti mereka bagi mengekalkan fungsi aplikasi sepenuhnya.
Kesan Perubahan API Play Integrity
- Pengguna yang terjejas: Lebih daripada 1 bilion pengguna Android pada Android 12 atau lebih lama
- Kategori aplikasi yang paling terjejas:
- Aplikasi perbankan dan kewangan
- Aplikasi kerajaan
- Aplikasi perusahaan
- Aplikasi yang mengendalikan data sensitif atau pemindahan wang
Cadangan untuk Pengguna yang Terjejas
Jika anda menggunakan peranti dengan Android 12 atau lebih lama, anda perlu memeriksa sama ada peningkatan OS tersedia. Bagi mereka yang tidak dapat menaik taraf melalui saluran rasmi, pertimbangkan sama ada pengeluar peranti anda telah mengesahkan mereka sedang melakukan backporting kemas kini keselamatan. Tanpa salah satu pilihan ini, pakar keselamatan mengesyorkan pemasangan perisian keselamatan yang bereputasi sebagai mitigasi separa dan bersedia untuk kemungkinan beberapa aplikasi mungkin berhenti berfungsi dengan baik.
Implikasi Jangka Panjang
Situasi ini menyoroti cabaran yang semakin meningkat berkaitan fragmentasi Android dan implikasi keselamatan penggunaan peranti lama. Walaupun Google terus memajukan sistem operasinya dengan Android 15 dan beta Android 16, lebih daripada separuh pengguna Android kekal menggunakan versi lama yang akan semakin menghadapi cabaran keserasian dan keselamatan. Perubahan semasa mewakili dorongan penting dari Google untuk menggalakkan pengguna dan pengeluar untuk mengekalkan peranti yang dikemas kini atau menggantikan perkakasan lama.