10Aug
Zde je špinavé tajemství: Většina zařízení Android nikdy neobdrží aktualizace zabezpečení.Devadesát pět procent zařízení Android může být nyní ohroženo zprávou MMS, a to je jen ta nejvýraznější chyba. Google nemá žádný způsob, jak tyto zařízení používat bezpečnostní záplaty a výrobcům a dopravcům je to jedno.
Ekosystém Android se stává jedovatým hellscapeem nepopsaných zařízení, které jsou plné bezpečnostních otvorů.Pro srovnání, když Apple iOS má bezpečnostní otvor, může Apple pouze aktualizovat všechny podporované iPhony s novou verzí.Dokonce i telefony se systémem Windows jsou lepší než Android.
Android telefony nejsou zaručeny získat bezpečnostní aktualizace
Nedávná chyba Stagefright MMS nám dává dobrou případovou studii, která demonstruje, co se stane, když někdo objeví bezpečnostní díru v systému Android. Google vytváří opravy a aplikuje je na hlavní kód projektu open source systému Android. Společnost Google potom tyto záplaty odešle výrobcům hardwaru - Samsungu, HTC, Sony, LG, Motorola, Lenovo a dalším. Zapojení Google končí zde. Nemohou přinutit výrobce, aby tyto opravy skutečně uvolnili.Často se zdá, že proces končí.
Pokud chce výrobce tyto opravy použít, musí je aplikovat na kód zařízení Android a vytvořit novou verzi systému Android pro toto zařízení.Jedná se o samostatný proces pro každý telefon a tabletu, který výrobce podporuje. Každý výrobce pak musí kontaktovat dopravce, kterému prodal telefony, a poskytnout každému jednotlivému dopravci po celém světě každou jednotlivou opravu. Závazek výrobce končí.Dokonce i když se zblázní a opraví každé zařízení, které stále podporují - velmi nepravděpodobné - nemohou donutit dopravce, aby skutečně použili tyto opravy
Dopravci se pak mohou rozhodnout poslat novou, patched build Android na své zařízení, nebo ne. Pokud tak učiní, je tu velká šance, že po rozsáhlém testovacím období, kdy budou bezpečnostní otvory nadále držet. Dokonce i když to chce dopravce udělat, existuje velká šance, že si budou chtít vyzkoušet aktualizaci pouze na několika vlajkových telefonech, a nikoli na starších zařízeních.
V praxi většina zařízení Android nepřijímá aktualizace zabezpečení a zůstává zranitelná.Společnost Google si nevybrala vynucení dodávek bezpečnostních aktualizací, neboť vynucuje jiné věci ve smlouvách s výrobci. Výrobci vytvářejí mnoho, mnoho různých zařízení a nechtějí dělat práci s aktualizací všech. Nosiče přepravují mnoho, mnoho různých zařízení a nechtějí je obtěžovat. Spíše než poskytovat aktualizace a údržbu starých telefonů, raději by zákazníky přiměli k nákupu nových zařízení.Tyto bezpečnostní otvory byly opraveny v nejnovějších verzích systému Android, takže nové zařízení bude zajištěno - přinejmenším dokud nebudou nalezeny další otvory a neopraveny.
Ano, funkce "Kontrola aktualizací" ve vašem zařízení Android kontroluje pouze, zda jsou k dispozici aktualizace schválené výrobcem a operátorem. Není to spolehlivý způsob, jak zajistit, že máte aktualizace zabezpečení.
iPhony jsou zaručené včasné aktualizace zabezpečení
Aktualizační model Android je strašně zlomený.Nejde jen o získání nejnovějších a nejlepších vlastností.Místo toho nemůžete zaručit, že máte aktuální bezpečnostní záplaty. Je dokonce ani žádný způsob, jak přesně zjistit, které bezpečnostní otvory byly ve vašem zařízení patched, protože jste závislí na tom, že výrobce přidá opravu do své vlastní sestavy Android a vyvede je do vašeho zařízení.
Společnost Google se tomuto službě Google Play snažila vyhnout, která se automaticky aktualizuje na všech zařízeních Android. Ale může to udělat jen tolik. Veškerá zařízení se systémem Android 4.4.4 a staršími - tedy většina zařízení se systémem Android - mají v současné době webový prohlížeč plný bezpečnostních otvorů, protože společnost Google je nemůže aktualizovat. A nyní mohou být téměř všechny zařízení Android kompatibilní s MMS.
Opravdu je to hrozné.Představte si, že notebooky Windows nikdy neobdržely aktualizace zabezpečení od společnosti Microsoft. Společnost Microsoft místo toho vydala opravy společnosti Dell, Lenovo, HP a dalších výrobců.Výrobce by se mohl rozhodnout, že ho opraví, nebo ne, a pokud se rozhodli jej opravit, bude tato oprava schválena obchodem, který jste koupili notebook před tím, než se k vám dostal. Microsoft by za to mohl správně zaplatit za uhlí.Společnost Microsoft místo toho vydala opravu a je poskytována uživatelům všech modelů počítačů se systémem Windows prostřednictvím služby Windows Update. Dokonce i vlastní Google Chrome funguje takto, aniž by se výrobci dostali do cesty.
Chcete skutečné záruky aktualizací zabezpečení pro svůj smartphone? Musíte si opravdu koupit iPhone, ačkoli dokonce i telefony s operačním systémem Windows jsou před Androidem. Když je v iPhone objeven bezpečnostní otvor, Apple může uvolnit náplast každému uživateli iPhone najednou - dokonce i dopravci se nedostanou do cesty.
Oprávnění a ochrana soukromí jsou lepší na iOS, příliš
App oprávnění jsou další případ, kdy iPhones trounce Android telefony. Android začal být silný a nabízí "oprávnění k aplikacím" - můžete vidět, co aplikace vyžaduje, než ji nainstalujete, a rozhodnete se ji neinstalovat. Aplikace iPhone nyní disponuje vylepšeným systémem oprávnění, ve kterém můžete skutečně vybrat a vybrat, ke kterým údajům přistupuje aplikace. Potřebujete aplikaci používat, ale nechcete jí dát přístup k vašim kontaktům nebo jiným citlivým údajům? Můžete to udělat iOS.
V systému Android jsou oprávnění aplikací spíše jako požadavky - nechte si je nebo nechte. Aplikace často vyžadují mnohem více oprávnění, než skutečně potřebují, a nikdy nevíte, zda instalovaná hra nahrává seznam vašich kontaktů na vzdálený server. Společnost Google pracuje na přidávání kontroly oprávnění k budoucím verzím Androidu, ale je to příliš málo, příliš pozdě.Takové funkce jsou v současné době k dispozici pouze v uživatelských ROMech třetích stran poté, co Google odstranil skrytý správce oprávnění Android.
iPhones vám skutečně dávají kontrolu nad tím, co aplikace mohou dělat v telefonu, a vystavovat oprávnění aplikace jako užitečné ovládací prvky ochrany osobních údajů, které může každý pochopit. To pomáhá uchovat vaše soukromá data v bezpečí.V systému Android to opravdu stačí jen na aplikaci - můžete pouze ovládat, zda tuto aplikaci používáte, nebo ne.
Úložiště aplikací uzamknutých aplikací společnosti Apple je zakázáno zakazovat určité typy obsahu, ale pouze umožnění aplikací ze schváleného zdroje poskytuje určitou dodatečnou ochranu před malwarem. Většina škodlivého softwaru pro Android pochází z prostředí mimo Google Play, často když uživatel stáhne pirátskou aplikaci a nainstaluje ji. To není možné bez úniku iPhone z útočníka. Proces schvalování obchodu s aplikací iOS je také trochu přísnější, zahrnující osobu, která testuje aplikaci spíše než automatický algoritmus.
Google tuto situaci vyřeší.Je nepřijatelné, aby většina zařízení Android nikdy nedostala aktualizace zabezpečení a zůstala zranitelná nespočetným počtem bezpečnostních děr. Mnoho zařízení má dokonce uzamčené zavaděče, které by vám zabránily v opravě chyby instalací vlastní ROM.
Ano, Android je otevřená platforma s mnoha zúčastněnými výrobci, ale i Windows. Google potřebuje dostat svou platformu do pořádku. Budeme i nadále vidět zhoršující se bezpečnostní propuknutí v zemi s Androidem, dokud se celý ekosystém Android nebude starat o bezpečnost a bude schopen včas a konzistentně reagovat na bezpečnostní problémy, jako každý jiný moderní operační systém.
Image Credit: Indi Samarajiva na Flickr