10Aug
إليك سر قذر: معظم أجهزة أندرويد لا تتلقى تحديثات أمنية مطلقا.ويمكن الآن أن يتم اختراق خمسة وتسعين في المئة من أجهزة الروبوت عن طريق رسالة مس، وهذا مجرد علة رفيعة المستوى.لا تملك غوغل أي طريقة لتطبيق تصحيحات الأمان على هذه الأجهزة، ولا تهتم الشركات المصنعة وشركات الجوال.
النظام الإيكولوجي الروبوت أصبح هيلزكاب السامة من الأجهزة غير الممزقة مليئة الثقوب الأمنية.للمقارنة، عندما دائرة الرقابة الداخلية أبل لديها ثغرة أمنية، يمكن أبل فقط تحديث جميع فون المعتمدة مع إصدار جديد.حتى الهواتف ويندوز هي أفضل من الروبوت هنا.
هواتف أندرويد غير مضمونة للحصول على التحديثات الأمنية
علة مس ستاجيفريت الأخيرة يعطينا دراسة حالة جيدة، مما يدل على ما يحدث عندما يكتشف شخص ثغرة أمنية في الروبوت.تنشئ غوغل تصحيحات وتطبقها على شفرة مشروع أندرويد مفتوحة المصدر الرئيسية.ثم ترسل غوغل هذه التصحيحات إلى مصنعي الأجهزة - سامسونج، هتس، سوني، إل جي، موتورولا، لينوفو، وغيرها.تنتهي مشاركة غوغل هنا.ولا يمكنهم إجبار المصنعين على إطلاق هذه البقع فعليا.وهذا غالبا ما يبدو حيث تنتهي العملية.
إذا كانت الشركة المصنعة تريد تطبيق هذه التصحيحات، فعليها تطبيقها على رمز أندرويد للجهاز وإنشاء إصدار جديد من أندرويد لهذا الجهاز.هذا هو عملية منفصلة لكل هاتف واحد والكمبيوتر اللوحي التي تدعم الشركة المصنعة.كل مصنع ثم لديه الاتصال الناقل أنها باعت الهواتف من خلال وتوفير كل التصحيح جهاز معين لكل الناقل في جميع أنحاء العالم.وتنتهي مشاركة المصنع هنا.حتى لو كانوا يذهبون مجنون وتصحيح كل جهاز واحد انهم لا تزال تدعم - من المستبعد جدا - أنها لا يمكن أن تجبر ناقلات لتطبيق هذه البقع
الناقلون ثم يمكن أن تختار لإرسال جديد، مصححة بناء الروبوت لأجهزتهم، أو لا.إذا فعلوا ذلك، هناك فرصة جيدة انها بعد فترة اختبار واسعة حيث الثقوب الأمنية سوف تستمر في التمسك حولها.حتى لو كان الناقل يريد القيام بذلك، هناك فرصة جيدة انهم يريدون فقط لاختبار التحديث على عدد قليل من الهواتف الرائدة، وليس الأجهزة القديمة.
في الواقع العملي، معظم أجهزة أندرويد فقط لا تتلقى تحديثات الأمان وتترك عرضة للخطر.لم تختر غوغل فرض تسليم تحديثات الأمان مثل فرض أشياء أخرى في العقود مع الشركات المصنعة.المصنعين خلق العديد والعديد من الأجهزة المختلفة، ولا تريد أن تفعل عمل تحديث كل منهم.ناقلات السفينة العديد، العديد من الأجهزة المختلفة ولا تريد أن يكلف نفسه عناء اختبارها.بدلا من تقديم التحديثات والحفاظ على الهواتف القديمة، فإنها تفضل دفع العملاء لشراء أجهزة جديدة.تم إصلاح تلك الثقوب الأمنية في أحدث بنايات الروبوت، لذلك جهاز جديد سوف تكون آمنة - على الأقل حتى يتم العثور على مزيد من الثقوب وليس مصححة.
نعم، ميزة "التحقق من وجود تحديثات" على جهاز الروبوت الخاص بك يتحقق فقط إذا كان هناك أي تحديثات الشركة المصنعة و الناقل المعتمدة.انها ليست وسيلة موثوق بها للتأكد من أن لديك التحديثات الأمنية.
فون هي مضمونة التحديثات الأمنية في الوقت المناسب
يتم تحديث نموذج التحديث الروبوت بشكل رهيبة.انها ليست مجرد حول تلقي أحدث وأكبر الميزات.بدلا من ذلك، ليس هناك طريقة لضمان لديك بقع الأمان الحالية.هناك حقا أي وسيلة لمعرفة بالضبط ما الثقوب الأمنية قد تم تصحيحها في الجهاز الخاص بك، كما كنت تعتمد على الشركة المصنعة إضافة التصحيح إلى بناء مخصص من الروبوت والمتداول بها إلى جهازك.
حاولت غوغل تجنب ذلك باستخدام خدمات غوغل بلاي التي يتم تحديثها تلقائيا على جميع أجهزة أندرويد.ولكن لا يمكن إلا أن تفعل الكثير.جميع أجهزة أندرويد التي تعمل بنظام التشغيل أندرويد 4.4.4 والإصدارات الأقدم - أي معظم أجهزة أندرويد - تحتوي حاليا على متصفح ويب مليء بالثغرات الأمنية لأن غوغل لا يمكنها تحديثه.والآن، يمكن الآن أن يتعرض للخطر جميع أجهزة الروبوت تقريبا مع مس.
حقا، وهذا أمر فظيع.تخيل إذا لم تحصل أجهزة الكمبيوتر المحمولة ويندوز على تحديثات الأمان من ميكروسوفت.بدلا من ذلك، ستقوم ميكروسوفت بإصدار تصحيحات إلى ديل، لينوفو، هب، وغيرها من الشركات المصنعة.قد تختار الشركة المصنعة التصحيح أو لا، وإذا اختاروا التصحيح، يجب أن تتم الموافقة على التصحيح من قبل المتجر الذي اشتريته من قبل أن يصل إليك.مايكروسوفت سوف يكون راكيد بحق على الفحم من أجل هذا.بدلا من ذلك، ميكروسوفت يطلق التصحيح وأنها قدمت للمستخدمين من جميع طرازات أجهزة الكمبيوتر ويندوز عن طريق ويندوز أوبديت.يعمل نظام التشغيل كروم نفسه من غوغل بهذه الطريقة دون أن يدخل المصنعين في الطريق.
هل تريد ضمان فعلي للتحديثات الأمنية لهاتفك الذكي؟لديك إلى حد كبير لشراء اي فون، على الرغم من أن الهواتف ويندوز حتى مايكروسوفت هي قبل الروبوت هنا.عندما يتم اكتشاف ثغرة أمنية في اي فون، يمكن أبل إطلاق سراح كل مستخدم إفون في كل مرة - حتى ناقلات لا تحصل في الطريق.
ضوابط وضوابط الخصوصية هي أفضل على دائرة الرقابة الداخلية، كما أذونات
التطبيق هي حالة أخرى حيث فون ترتد هواتف أندرويد.بدأ الروبوت قوية، وتقدم "أذونات التطبيق" - يمكنك أن ترى ما يتطلب التطبيق قبل تثبيته واختيار عدم تثبيته.فون لديها الآن نظام إذن محسنة حيث يمكنك اختيار الواقع واختيار البيانات التي يحصل التطبيق الوصول إليها.تحتاج إلى استخدام التطبيق، ولكن لا تريد أن تعطيه الوصول إلى جهات الاتصال الخاصة بك أو غيرها من البيانات الحساسة؟يمكنك القيام بذلك على نظام التشغيل يوس.
على الروبوت، أذونات التطبيق هي أشبه مطالب - أعتبر أو ترك الأمر.تطبيقات غالبا ما تسأل عن العديد من الأذونات أكثر من أنها حقا بحاجة إلى وظيفة، وأنت لا تعرف حقا ما إذا كانت تلك اللعبة التي قمت بتحميل تحميل قائمة جهات الاتصال الخاصة بك إلى ملقم بعيد.تعمل غوغل على إضافة عنصر تحكم إذن إلى الإصدارات المستقبلية من أندرويد، ولكن هذا قليل جدا، متأخرا جدا.هذه الوظائف هي حاليا متوفرة فقط في روم مخصص طرف ثالث بعد إزالة جوجل مدير إذن خفية الروبوت.
فون تعطيك فعلا السيطرة على ما التطبيقات يمكن القيام به على الهاتف الخاص بك، وفضح أذونات التطبيق والضوابط الخصوصية مفيدة يمكن لأي شخص أن يفهم.هذا يساعد على الحفاظ على البيانات الخاصة بك آمنة.على الروبوت، انها حقا مجرد ما يصل الى التطبيق - يمكنك التحكم فقط ما إذا كنت تستخدم هذا التطبيق أم لا.
قد تم تجاوز متجر أبل الذي تم قفله في حظر أنواع معينة من المحتوى، ولكن السماح فقط للتطبيقات من مصدر معتمد لا يوفر بعض الأمان الإضافي ضد البرامج الضارة.معظم البرمجيات الخبيثة على الروبوت يأتي من خارج جوجل اللعب، وغالبا عندما يقوم المستخدم بتحميل التطبيق المقرصنة وتثبيته.هذا ليس ممكنا دون الهروب من السجن اي فون.عملية الموافقة على متجر التطبيقات دائرة الرقابة الداخلية هي أيضا أكثر صرامة قليلا، التي تنطوي على الشخص الذي يختبر فعلا التطبيق بدلا من خوارزمية الآلي.
تحتاج غوغل إلى إصلاح هذا الوضع.من غير المقبول بالنسبة لمعظم أجهزة أندرويد عدم تلقي تحديثات أمنية مطلقا وتركها عرضة لعدد لا يحصى من الثقوب الأمنية.العديد من الأجهزة حتى يكون مؤمن بوتلوادرز، والتي من شأنها أن تمنعك من التصحيح علة نفسك عن طريق تثبيت روم مخصص.
نعم، الروبوت هو منصة مفتوحة مع العديد من الشركات المصنعة المعنية، ولكن ذلك هو ويندوز.تحتاج غوغل إلى الحصول على نظامها الأساسي.سنستمر في رؤية تفشي الأمن المتفاقم باستمرار في الروبوت الأرض حتى يبدأ النظام البيئي الروبوت بأكمله يهتمون بالأمن ويصبح قادرا على التصحيح المشاكل الأمنية في الوقت المناسب وبشكل متسق، مثل كل نظام التشغيل الحديثة الأخرى.
صورة الائتمان: إندي ساماراجيفا على فليكر