10Aug
Εδώ είναι ένα βρώμικο μυστικό: Οι περισσότερες συσκευές Android δεν λαμβάνουν ποτέ ενημερώσεις ασφαλείας.Ενενήντα πέντε τοις εκατό των συσκευών Android μπορούν τώρα να διακυβευθούν μέσω ενός μηνύματος MMS και αυτό είναι μόνο το πιο υψηλό προφίλ bug.Η Google δεν έχει κανέναν τρόπο να εφαρμόσει ενημερώσεις ασφαλείας σε αυτές τις συσκευές, και οι κατασκευαστές και οι μεταφορείς δεν ενδιαφέρονται.
Το οικοσύστημα του Android γίνεται ένα τοξικό περιβάλλον από μη επεξεργασμένες συσκευές γεμάτες τρύπες ασφαλείας.Για λόγους σύγκρισης, όταν το iOS της Apple διαθέτει τρύπα ασφαλείας, η Apple μπορεί απλώς να ενημερώσει όλα τα υποστηριζόμενα iPhones με μια νέα έκδοση.Ακόμη και τα τηλέφωνα με Windows είναι καλύτερα από το Android εδώ.
Το πρόσφατο σφάλμα MMS Stagefright μας δίνει μια καλή μελέτη περίπτωσης, αποδεικνύοντας τι συμβαίνει όταν κάποιος ανακαλύψει μια τρύπα ασφαλείας στο Android.Η Google δημιουργεί διορθώσεις και τις εφαρμόζει στον κύριο κώδικα έργου ανοιχτού κώδικα Android.Στη συνέχεια, η Google στέλνει αυτά τα μπαλώματα στους κατασκευαστές υλικού - Samsung, HTC, Sony, LG, Motorola, Lenovo και άλλοι.Η συμμετοχή της Google λήγει εδώ.Δεν μπορούν να αναγκάσουν τους κατασκευαστές να απελευθερώσουν πραγματικά αυτά τα μπαλώματα.Αυτό συχνά φαίνεται να είναι εκεί όπου τελειώνει η διαδικασία.
Εάν ένας κατασκευαστής θέλει να εφαρμόσει αυτά τα μπαλώματα, πρέπει να τα εφαρμόσει στον κώδικα Android μιας συσκευής και να δημιουργήσει μια νέα έκδοση του Android για τη συγκεκριμένη συσκευή.Πρόκειται για ξεχωριστή διαδικασία για κάθε τηλέφωνο και tablet που υποστηρίζει ο κατασκευαστής.Κάθε κατασκευαστής πρέπει στη συνέχεια να έρθει σε επαφή με τον μεταφορέα που πώλησε τα τηλέφωνα και να παράσχει κάθε ξεχωριστό έμπλαστρο για κάθε φορέα σε όλο τον κόσμο.Η συμμετοχή του κατασκευαστή λήγει εδώ.Ακόμα κι αν τρελαίνονται και μπαίνουν σε κάθε συσκευή που υποστηρίζουν - πολύ απίθανο - δεν μπορούν να αναγκάσουν τους μεταφορείς να εφαρμόσουν αυτά τα μπαλώματα
Οι μεταφορείς μπορούν στη συνέχεια να επιλέξουν να στείλουν το νέο patched build του Android στις συσκευές τους ή όχι.Εάν το κάνουν, υπάρχει μια καλή πιθανότητα να είναι μετά από μια εκτεταμένη περίοδο δοκιμών όπου οι τρύπες ασφαλείας θα συνεχίσουν να παραμένουν.Ακόμα κι αν ένας μεταφορέας επιθυμεί να κάνει αυτό, υπάρχει μια καλή πιθανότητα ότι θα θέλουν μόνο να δοκιμάσουν την ενημέρωση σε μερικά ναυαρχικά τηλέφωνα και όχι παλαιότερες συσκευές.
Στην πράξη, οι περισσότερες συσκευές Android δεν λαμβάνουν ενημερώσεις ασφαλείας και παραμένουν ευάλωτες.Η Google δεν επέλεξε να επιβάλει την παράδοση ενημερώσεων ασφαλείας, όπως επιβάλλουν άλλα πράγματα στις συμβάσεις με τους κατασκευαστές.Οι κατασκευαστές δημιουργούν πολλές, πολλές διαφορετικές συσκευές και δεν θέλουν να κάνουν το έργο της ενημέρωσης όλων.Οι μεταφορείς μεταφέρουν πολλές, πολλές διαφορετικές συσκευές και δεν θέλουν να τους ενοχλούν.Αντί να παρέχουν ενημερώσεις και να διατηρούν παλιά τηλέφωνα, προτιμούν να πιέζουν τους πελάτες να αγοράζουν νέες συσκευές.Αυτές οι τρύπες ασφαλείας καθορίστηκαν στις τελευταίες εκδόσεις του Android, οπότε μια νέα συσκευή θα είναι ασφαλής - τουλάχιστον μέχρι να βρεθούν περισσότερες τρύπες και να μην διορθωθούν.
Ναι, αυτή η λειτουργία "ελέγχου για ενημερώσεις" στη συσκευή σας Android ελέγχει μόνο αν υπάρχουν ενημερώσεις που έχουν εγκριθεί από τον κατασκευαστή και τον μεταφορέα.Δεν είναι ένας αξιόπιστος τρόπος για να διασφαλίσετε ότι έχετε ενημερώσεις ασφαλείας.Τα
iPhones είναι εγγυημένα έγκαιρες ενημερώσεις ασφαλείας
Το μοντέλο ενημέρωσης Android είναι κατακερματισμένο.Δεν πρόκειται μόνο για τη λήψη των τελευταίων και μεγαλύτερων χαρακτηριστικών.Αντίθετα, δεν υπάρχει τρόπος να διασφαλίσετε ότι έχετε τις τρέχουσες ενημερώσεις ασφαλείας.Δεν υπάρχει καν κανένας τρόπος να πείτε ακριβώς ποιες τρύπες ασφαλείας έχουν μπαλωθεί στη συσκευή σας, καθώς εξαρτάτε από τον κατασκευαστή που προσθέτει την ενημερωμένη έκδοση κώδικα στην προσαρμοσμένη έκδοση του Android και την εκτελεί στη συσκευή σας.
Η Google προσπάθησε να αποφύγει αυτό με τις Υπηρεσίες Google Play, οι οποίες ενημερώνονται αυτόματα σε όλες τις συσκευές Android.Αλλά μπορεί να κάνει τόσο πολύ.Όλες οι συσκευές Android που χρησιμοποιούν Android 4.4.4 και παλαιότερα - δηλαδή περισσότερες συσκευές Android - διαθέτουν σήμερα ένα πρόγραμμα περιήγησης ιστού γεμάτο τρύπες ασφαλείας, επειδή η Google δεν μπορεί να την ενημερώσει.Και τώρα, σχεδόν όλες οι συσκευές Android μπορούν τώρα να διακυβεύονται με ένα MMS.
Πραγματικά, αυτό είναι τρομερό.Φανταστείτε εάν οι φορητοί υπολογιστές των Windows δεν έλαβαν ποτέ ενημερώσεις ασφαλείας από τη Microsoft.Αντ 'αυτού, η Microsoft θα εκδώσει ενημερώσεις κώδικα για την Dell, τη Lenovo, την HP και άλλους κατασκευαστές.Ο κατασκευαστής μπορεί να επιλέξει να το επισκευάσει ή όχι και αν επιλέξει να το διορθώσει, αυτή η ενημερωμένη έκδοση κώδικα θα πρέπει να εγκριθεί από το κατάστημα που αγοράσατε από πριν πριν φτάσει σε εσάς.Η Microsoft θα δικαιολογείται σωστά πάνω από τα κάρβουνα γι 'αυτό.Αντ 'αυτού, η Microsoft κυκλοφορεί μια ενημερωμένη έκδοση κώδικα και παρέχεται σε χρήστες όλων των μοντέλων υπολογιστών με Windows μέσω του Windows Update.Ακόμα και το δικό του Chrome OS του Google λειτουργεί με αυτόν τον τρόπο χωρίς να εμποδίζουν τους κατασκευαστές.
Θέλετε μια πραγματική εγγύηση των ενημερώσεων ασφαλείας για το smartphone σας;Χρειάζεστε λίγο να αγοράσετε ένα iPhone, παρόλο που ακόμα και τα τηλέφωνα των Windows της Microsoft βρίσκονται μπροστά από το Android εδώ.Όταν εντοπιστεί μια τρύπα ασφαλείας σε ένα iPhone, η Apple μπορεί να απελευθερώσει μια ενημερωμένη έκδοση κώδικα σε όλους τους χρήστες iPhone ταυτόχρονα - ακόμη και οι μεταφορείς δεν παρεμποδίζουν.
Οι άδειες και οι έλεγχοι απορρήτου είναι καλύτερο σε iOS, Πάρα
Τα δικαιώματα χρήσης της εφαρμογής είναι μια άλλη περίπτωση όπου τα iPhones τροφοδοτούν τηλέφωνα Android.Το Android ξεκίνησε δυναμικά, προσφέροντας "δικαιώματα εφαρμογής" - μπορείτε να δείτε τι χρειάζεται μια εφαρμογή πριν την εγκαταστήσετε και επιλέξτε να μην την εγκαταστήσετε.Τα iPhones διαθέτουν τώρα ένα βελτιωμένο σύστημα δικαιωμάτων, από το οποίο μπορείτε πραγματικά να επιλέξετε και να επιλέξετε ποια δεδομένα έχει πρόσβαση μια εφαρμογή.Χρειάζεται να χρησιμοποιήσετε μια εφαρμογή, αλλά δεν θέλετε να της δώσετε πρόσβαση στις επαφές σας ή άλλα ευαίσθητα δεδομένα;Μπορείτε να το κάνετε αυτό στο iOS.
Στο Android, οι άδειες εφαρμογών μοιάζουν περισσότερο με απαιτήσεις - πάρτε το ή αφήστε το.Οι εφαρμογές συχνά ζητούν πολλά περισσότερα δικαιώματα από αυτά που πραγματικά χρειάζονται για να λειτουργήσουν και ποτέ δεν γνωρίζετε πραγματικά εάν το παιχνίδι που εγκαταστήσατε φορτώνει τη λίστα επαφών σας σε έναν απομακρυσμένο διακομιστή.Η Google εργάζεται για την προσθήκη ενός ελέγχου δικαιωμάτων σε μελλοντικές εκδόσεις του Android, αλλά αυτό είναι πολύ μικρό, πολύ αργά.Τέτοιες λειτουργίες είναι επί του παρόντος διαθέσιμες μόνο σε προσαρμοσμένες ROM τρίτου μέρους, αφού η Google αφαιρέσει τον κρυφό διαχειριστή δικαιωμάτων του Android.Τα
iPhones σας δίνουν πραγματικά τον έλεγχο σχετικά με τις εφαρμογές που μπορούν να κάνουν στο τηλέφωνό σας, εκθέτοντας τα δικαιώματα χρήσης ως χρήσιμα στοιχεία ελέγχου απορρήτου που μπορεί να καταλάβει ο καθένας.Αυτό προστατεύει τα ιδιωτικά σας δεδομένα.Στο Android, είναι πραγματικά μόνο μέχρι την εφαρμογή - μπορείτε μόνο να ελέγξετε αν χρησιμοποιείτε αυτήν την εφαρμογή ή όχι.
Το κατάστημα εφαρμογών της Apple που έχει κλειδώσει έχει ξεπεράσει την απαγόρευση συγκεκριμένων τύπων περιεχομένου, αλλά επιτρέποντας μόνο εφαρμογές από εγκεκριμένη πηγή παρέχει κάποια πρόσθετη ασφάλεια έναντι κακόβουλου λογισμικού.Τα περισσότερα κακόβουλα προγράμματα στο Android προέρχονται εκτός του Google Play, συχνά όταν ένας χρήστης κατεβάζει μια πειρατική εφαρμογή και την εγκαθιστά.Αυτό δεν είναι δυνατό χωρίς jailbreaking ένα iPhone.Η διαδικασία έγκρισης κατάστημα εφαρμογών iOS είναι επίσης λίγο πιο αυστηρή, που περιλαμβάνει ένα άτομο που δοκιμάζει την εφαρμογή και όχι έναν αυτόματο αλγόριθμο.
Η Google πρέπει να διορθώσει αυτή την κατάσταση.Είναι απαράδεκτο για τις περισσότερες συσκευές Android να μην λαμβάνουν ποτέ ενημερώσεις ασφαλείας και να παραμένουν ευάλωτες σε έναν αμέτρητο αριθμό τρυπών ασφαλείας.Πολλές συσκευές έχουν ακόμη κλειδωμένα bootloaders, πράγμα που θα σας αποτρέψει από την επιδιόρθωση του bug yourself με την εγκατάσταση ενός προσαρμοσμένου ROM.
Ναι, το Android είναι μια ανοιχτή πλατφόρμα με πολλούς εμπλεκόμενους κατασκευαστές, αλλά και τα Windows.Η Google πρέπει να πάρει την πλατφόρμα της σε τάξη.Θα συνεχίσουμε να βλέπουμε συνεχώς επιδεινούμενες εστίες ασφαλείας στη γη Android έως ότου το όλο οικοσύστημα Android αρχίσει να ενδιαφέρεται για την ασφάλεια και θα είναι σε θέση να καλύψει τα προβλήματα ασφαλείας με έγκαιρο και συνεπή τρόπο, όπως κάθε άλλο σύγχρονο λειτουργικό σύστημα.Πιστοποίηση εικόνας
: Indi Samarajiva στο Flickr