10Aug

Miksi iPhone on turvallisempi kuin Android-puhelimet

Tässä on likainen salaisuus: Useimmat Android-laitteet eivät koskaan saa tietoturvapäivityksiä.Yhdeksänkymmentäviisi prosenttia Android-laitteista voidaan nyt vaarantaa MMS-viestin kautta, ja se on vain korkeimman profiilin vika. Googlella ei ole mitään keinoa ottaa käyttöön suojauskorjauksia näihin laitteisiin, ja valmistajat ja operaattorit eivät vain välitä.

Android-ekosysteemi on muuttumassa myrkylliseksi hellscape-laitteeksi, joka on peitetty ilman turva-aukkoja. Vertailussa, kun Applen iOS: ssä on tietoturva, Apple voi päivittää kaikki tuetut iPhones-laitteet uudella versiolla. Jopa Windows-puhelimet ovat parempia kuin Android täällä.

Android-puhelimia ei taata saada turvallisuuspäivityksiä

Viimeaikainen Stagefright MMS-vika antaa meille hyvän tapaustutkimuksen, joka osoittaa, mitä tapahtuu, kun joku havaitsee tietoturva-aukon Androidissa. Google luo korjaustiedostoja ja soveltaa niitä tärkeimpiin avoimen lähdekoodin Android-projektikoodiin. Google lähettää nämä korjaukset laitteiden valmistajille - Samsung, HTC, Sony, LG, Motorola, Lenovo ja muut. Googlen osallistuminen päättyy tähän. Ne eivät voi pakottaa valmistajia vapauttamaan kyseiset korjaustiedostot. Tämä usein näyttää olevan, kun prosessi päättyy.

Jos valmistaja haluaa soveltaa näitä korjaustiedostoja, heidän on sovellettava niitä laitteiden Android-koodiin ja rakentaa uusi Android-versio kyseisestä laitteesta. Tämä on erillinen prosessi jokaiselle valmistajalle tuettavasta puhelimesta ja tabletista. Jokaisen valmistajan on sitten otettava yhteyttä operaattoriin, joka myi puhelimet läpi ja toimittaa jokaiselle laitekohtaiselle laastarille jokaisen operaattorin ympäri maailmaa. Valmistajan osallistuminen päättyy tähän. Vaikka he menisivät hulluksi ja laittaisivat kaikki laitteet, joita he edelleen tukevat - hyvin epätodennäköisiltä - he eivät voi pakottaa kuljettajia käyttämään näitä korjaustiedostoja

. Kuljettajat voivat sitten lähettää Androidin uuden, patched-rakenteen laitteisiinsa tai ei. Jos he tekevät, on hyvät mahdollisuudet sen jälkeen, kun laaja testausjakso, jossa turva-aukot pysyvät kiinni. Vaikka operaattori haluaa tehdä tämän, on hyvät mahdollisuudet kokeilla vain päivitystä muutamilla lippulaivapuhelimilla, eivätkä vanhemmilla laitteilla.

Käytännössä useimmat Android-laitteet eivät vastaanota tietoturvapäivityksiä, ja ne ovat haavoittuvia. Google ei ole valinnut tietoturvapäivitysten toteuttamista, koska ne soveltavat muita asioita valmistajien kanssa tehdyissä sopimuksissa. Valmistajat luo monia, monenlaisia ​​laitteita, eivätkä halua tehdä päivityksiä.Liikenteenharjoittajat lähettävät monta eri laitetta ja eivät halua yrittää testata niitä.Sen sijaan, että annettaisiin päivityksiä ja säilyttäisivät vanhoja puhelimia, he haluaisivat pikemminkin työntää asiakkaita ostamaan uusia laitteita. Nämä tietoturva-aukot on kiinnitetty viimeisimpiin Android-laitteisiin, joten uusi laite on turvallinen - ainakin siihen asti, kunnes useampia reikiä löydetään eikä niitä ole korjattu.

Kyllä, Android-laitteesi päivitysten tarkistus-ominaisuus vain tarkistaa, onko valmistajan ja kuljettajan hyväksymiä päivityksiä.Se ei ole luotettava tapa varmistaa, että sinulla on tietoturvapäivitykset.

-iPhonet takaavat oikea-aikaiset tietoturvapäivitykset

Android-päivitysmalli on kauhistuttava. Ei ole kyse vain viimeisimmistä ja suurimmista ominaisuuksista. Sen sijaan ei voi taata, että sinulla on nykyiset tietoturvakorjaukset. Ei ole todellakaan mitenkään selvää, mitkä suojausreiät on korjattu laitteessasi, koska olette riippuvainen valmistajasta lisäämällä korjaustiedoston omalle Android-versiostasi ja ottamalla sen käyttöön laitteellasi.

Google on yrittänyt välttää tämän Google Play -palveluilla, jotka päivittyvät automaattisesti kaikissa Android-laitteissa. Mutta se voi tehdä vain niin paljon. Kaikki Android 4.4.4- ja vanhemmat Android-laitteet, eli useimmat Android-laitteet, sisältävät tällä hetkellä verkkoselaimen, joka on täynnä tietoturva-aukkoja, koska Google ei voi päivittää sitä.Ja nyt lähes kaikki Android-laitteet voivat nyt vaarantua MMS-viestillä.

Todella tämä on kauheaa. Kuvittele, jos Windows-kannettavat tietokoneet eivät koskaan saaneet Microsoftilta tietoturvapäivityksiä.Sen sijaan Microsoft antaisi korjauksia Dellille, Lenovolle, HP: lle ja muille valmistajille. Valmistaja voi halutessaan korjata sen tai jos se ei halua korjata sitä, että korjaus olisi hyväksyttävä sen myymälän luvalla, johon olet ostanut kannettavan tietokoneen ennen kuin se saapui sinuun. Microsoft olisi oikeutetusti raked over hiilen tämän osalta. Sen sijaan Microsoft julkaisee korjaustiedoston, joka toimitetaan kaikille Windows-tietokoneiden malleille Windows Update -ohjelman kautta. Jopa Googlen oma Chrome-käyttöjärjestelmä toimii tällä tavalla ilman, että valmistajat pääsevät matkalla.

Haluatko todellisen takuun suojauspäivityksistä älypuhelimelle? Sinulla on melko paljon ostaa iPhone, vaikka Microsoftin Windows-puhelimet ovat edellä Androidin edellä.Kun iPhonessa löydetään tietoturva-aukko, Apple voi vapauttaa korjaustiedoston jokaiselle iPhonen käyttäjälle kerralla - vaikka operaattorit eivät pääse mukaan.

-oikeudet ja tietosuojaohjaukset ovat parempia iOS: ssa, liikaa

Sovelluslupia on toinen tapaus, jossa iPhones rikkoo Android-puhelimia. Android käynnistyi voimakkaasti, ja se tarjoaa sovelluslupia. Voit nähdä, mitä sovellus tarvitsee ennen asennusta ja valitse, ettet asenna sitä.iPhoneilla on nyt parannettu lupajärjestelmä, jossa voit itse valita ja valita, mihin tietoihin sovellus pääsee. Täytyy käyttää sovellusta, mutta et halua antaa sille pääsyä yhteystietoihin tai muihin arkaluonteisiin tietoihin? Voit tehdä tämän iOS: ssä.

Android-sovellusten käyttöoikeudet ovat enemmän vaatimuksia - ota ne tai jätä se. Sovellukset pyytävät usein paljon enemmän käyttöoikeuksia kuin ne todella tarvitsevat ja et koskaan oikein tiedä, onko kyseinen peli, jonka olet asentanut, lataamaan yhteystietoluettelosi etäpalvelimelle. Google pyrkii lisäämään luvanhallinnan tuleville Android-versioille, mutta se on liian vähän, liian myöhäistä.Tällaiset toiminnot ovat tällä hetkellä käytettävissä vain kolmannen osapuolen mukautetuissa ROM-levyissä, kun Google on poistanut Androidin piilotetun lupahallinnan.

iPhones todella antavat sinulle valinnan siitä, mitä sovelluksia voi tehdä puhelimellasi ja altistaa sovelluslupia hyödyllisiksi yksityiskohtien valvontatoimiksi, jotka kuka tahansa voi ymmärtää.Tämä auttaa pitämään yksityiset tietosi turvallisina. Androidilla on vain sovelluksen taso - voit hallita vain, käytätkö sovellusta vai ei.

Applen lukittu sovelluskauppa on ohittanut tietyntyyppisten sisältöjen kieltämisen, mutta vain sallitut sovellukset hyväksytystä lähteestä tarjoavat lisävarmuutta haittaohjelmia vastaan. Useimmat Android-haittaohjelmat tulevat Google Playn ulkopuolelta, usein kun käyttäjä lataa laittoman sovelluksen ja asentaa sen. Tämä ei ole mahdollista ilman iPhonea puristamasta vankia. IOS-sovelluksen myymälän hyväksymisprosessi on myös hieman tiukempi, johon liittyy henkilö, joka tosiasiallisesti testaa sovelluksen eikä automaattista algoritmia.

Googlein on korjattava tämä tilanne. Ei ole hyväksyttävää, että useimmat Android-laitteet eivät koskaan saaneet tietoturvapäivityksiä ja joutuvat alttiiksi lukemattomille turva-aukkoja. Useilla laitteilla on jopa lukitut käynnistyslataimet, jotka estäisivät sinua korjaamasta vikaa itse asentamalla mukautetun ROM-levyn.

Kyllä, Android on avoin alusta useiden valmistajien kanssa, mutta niin on Windows. Google tarvitsee oman alustansa järjestyksessä.Jatkamme yhä heikentäviä tietoturva-ilmiöitä Android-alueella, kunnes koko Android-ekosysteemi alkaa huolehtia turvallisuudesta ja pystyy korjaamaan tietoturvaongelmat ajoissa ja johdonmukaisesti, kuten jokainen muu nykyaikainen käyttöjärjestelmä.

Kuvanvastuu: Indi Samarajiva on Flickr