10Aug
Siin on räpane saladus: enamik Android-seadmeid ei saa kunagi turvavärskendusi.Üheksakümmend viis protsenti Android-seadmetest saab nüüd MMS-sõnumi abil ohtu seada, mis on lihtsalt kõige suurema profiili viga. Googleil ei ole võimalik nendele seadmetele turvapaigleid rakendada ning tootjad ja operaatorid lihtsalt ei hooli.
Android-ökosüsteem muutub turvasurgetega läbipõimunud mügarakenduseks mürarohaks. Võrdluseks võib öelda, et kui Apple'i iOSil on turvaauk, saab Apple lihtsalt värskendada kõiki toetatud iPhoneid uue versiooniga. Isegi Windowsi telefonid on siin siin paremad kui Android.
Android-telefonid ei tagata turvavärskenduste hankimiseks
Hiljemalt Stagefrighti MMS-i viga annab meile hea juhtumiuuringu, mis näitab, mis juhtub, kui keegi avas Android-i turvaaugu. Google loob plaastreid ja rakendab neid põhilisele Android avatud lähtekoodiga projekti koodile. Seejärel saadab Google need riistvaratootjad - Samsung, HTC, Sony, LG, Motorola, Lenovo ja teised. Google'i osalemine lõpeb siin. Nad ei saa sundida tootjaid neid plaastreid tegelikult vabastama. See paistab sageli aset protsessi lõpus.
Kui tootja soovib neid paiku rakendada, peavad nad rakendama neid seadme Android-koodi ja selle seadme jaoks uue Android-versiooni. See on eraldi protsess iga telefoni ja tahvelarvuti puhul, mida tootja toetab. Seejärel peab iga tootja võtma ühendust telefoni müüva vedajaga ja andma igale seadmepaketile vastava plaani igale kogu maailmas asuvale lennuettevõttele. Tootja kaasamine lõpeb siin. Isegi kui nad lähevad hulluks ja puhastavad iga seadet, mida nad endiselt toetavad - väga ebatõenäoliselt - nad ei saa sundida operaatoritel neid plaate tegelikult rakendama.
võivad seejärel anda operaatorile uue seadmetele kohandatud Android-seadme või mitte. Kui nad seda teevad, on hea võimalus, et see toimub pärast ulatuslikku katsetamisperioodi, mil turvaaugud jätkuvad. Isegi kui vedaja soovib seda teha, on hea võimalus, et nad tahavad ainult värskendust katsetada mõnel lipulaevtelefonil, mitte vanematel seadmetel.
Praktikas ei anna enamik Android-seadmeid lihtsalt turvavärskendusi ja need on haavatavad. Google ei ole otsustanud turvavärskenduste edastamist jõustada, kuna need muudavad tootjatega sõlmitud lepingutega sidet. Tootjad loovad palju, palju erinevaid seadmeid ja ei taha neid kõiki ajakohastada. Vedajad veavad palju erinevaid seadmeid ja ei soovi neid katsetada. Selle asemel, et pakkuda värskendusi ja säilitada vanu telefoni, pigistaksid nad kliente uute seadmete ostmiseks. Need turvaaukud on fikseeritud Android-i uusimates ehitistes, nii et uus seade on turvaline - vähemalt seni, kuni leitud on rohkem auke ja need pole paigutatud.
Jah, teie Android-seadmes funktsioon "kontrollige värskendusi" lihtsalt kontrollib, kas on olemas tootja ja operaatori poolt heakskiidetud värskendused. See ei ole usaldusväärne viis tagada turvavärskenduste olemasolu.
iPhones on tagatud õigeaegsed turvavärskendused
Androidi värskenduse mudel on hirmutavalt katki. See pole ainult uusimate ja suurimate funktsioonide saamine. Selle asemel ei ole teil võimalik garanteerida, et teil on praegused turvapaigad. Kindlasti pole kindel, kuidas täpselt selgitada, millised turvaaukud teie seadmesse on leitud, sest sõltute sellest, et tootja lisab teie kohandatud Android-i ehitusele plaadi ja paneb selle seadmesse üle.
Google üritas seda vältida Google Play teenustega, mis värskendatakse automaatselt kõigis Android-seadmetes. Kuid see võib teha ainult nii palju. Kõik Android-seaded, mis töötavad operatsioonisüsteemiga Android 4.4.4 ja vanemad - st enamikes Android-seadmetes - on praegu veebibrauser, mis on täis turvaaukudega, kuna Google ei saa seda värskendada. Nüüd võib nüüd peaaegu kõiki Androidi seadmeid MMSiga kaotada.
Tõesti, see on kohutav. Kujutage ette, kas Windowsi sülearvutid ei saanud Microsoftilt turvavärskendusi. Selle asemel avaldaks Microsoft välja plaane Dellile, Lenovo'le, HP-le ja teistele tootjatele. Tootja võiks valida, kas see on plaaster või mitte, ja kui nad otsustasid selle parandada, peaks see plaaster olema heaks kiidetud sülearvuti ostetud poodi, enne kui see teile jõudis. Microsofti korralikult hakatakse seda söestama. Selle asemel annab Microsoft välja plaastri ja see pakutakse kõikide Windowsi arvutite mudelite kasutajatele Windowsi värskenduse kaudu. Isegi Google'i enda Chrome OS töötab sellisel viisil, ilma et tootjad saaksid seda teha.
Kas soovite oma nutitelefoni turvavärskenduste tegelikku garantiid? Te peate üsna pea iPhone'i ostma, kuigi isegi Microsofti Windowsi telefonid asuvad siin siin ees. Kui iPhone avastatakse turvaauk, võib Apple igal versioonil iPhone-i kasutajatele plaastri vabastada - isegi kandjad ei jõua.
õigused ja privaatsuse juhtelemendid on iOS-i puhul paremad, liiga
-i rakenduse õigused on teine juhtum, kus iPhone'id trooncevad Android-telefone. Android alustas tugevalt, pakkudes "rakenduse õigusi" - näete, mida rakendus vajab enne selle installimist, ja te ei soovi seda installida.iPhone'idel on nüüd täiustatud loasüsteem, kus saate tegelikult valida ja valida, milliseid andmeid rakendus saab juurdepääsu. Kas peate rakendust kasutama, kuid ei taha anda juurdepääsu oma kontaktidele või muudele tundlikele andmetele? Saate seda teha iOS-is.
Android-i puhul on rakenduse õigused pigem nõudmised - võtke see või jätke see välja. Rakendused nõuavad sageli palju rohkem õigusi, kui on tõesti vaja, ja te ei tea kunagi, kas see installitud mäng on teie kontaktide loendi üleslaadimine serveri serverisse. Google töötab Androidi tulevaste versioonide loamenetluse lisamisel, kuid see on liiga vähe, liiga hilja. Sellised funktsioonid on praegu saadaval ainult kolmanda osapoole kohandatud ROM-il pärast seda, kui Google eemaldas Android-i varjatud lubade halduri.
iPhone'id annavad teile tegelikult võimaluse hallata, mida rakendused teie telefonis saavad teha, pakkudes rakenduse õigusi kasuliku privaatsuse kontrolli all, mida keegi saab aru saada. See aitab teie isikuandmeid turvaliselt hoida. Android-i puhul on see tõesti ainult rakenduse jaoks - saate ainult kontrollida, kas seda rakendust kasutate või mitte.
Apple'i lukustatud rakenduste pood on ületanud teatud tüüpi sisustuse keelamise, kuid lubades ainult heakskiidetud allikast pärit rakendusi, pakub see täiendavat turvalisust pahavara vastu. Enamik Android-s olevat pahavara pärineb väljaspool Google Play'i, sageli, kui kasutaja laadib alla piraatkaardi ja installib selle. See ei ole võimalik ilma iPhone'i sisselogimiseta. IOS-i rakenduste poodide heakskiitmise protsess on ka natuke rangem, hõlmates isikut, kes tegelikult katsetab rakendust, mitte automaatset algoritmi.
Google peab seda olukorda parandama. On vastuvõetamatu, et enamik Android-seadmeid ei saa kunagi turvavärskendusi ja need jäävad haavatavaks lugematu arvu turvaaugude jaoks. Paljud seadmed on isegi lukustanud alglaadijaid, mis takistaksid teid vigade parandamiseks installima kohandatud ROM-i.
Jah, Android on avatud platvorm, kus osalevad paljud tootjad, kuid on ka Windows. Google peab oma platvormi saama. Jätkame Android-maa turvalisuse puhangute pidevalt halvenemist, kuni kogu Android-ökosüsteem hakkab turvalisuse eest hoolitsema ja suudab õigeaegselt ja järjepidevalt turvaprobleeme lahendada, nagu iga teine kaasaegne operatsioonisüsteem.
piltkrediit: Indi Samarajiva Flickr
-l