10Aug
זהו סוד מלוכלך: רוב מכשירי Android לעולם לא מקבלים עדכוני אבטחה.תשעים וחמישה אחוזים ממכשירי ה- Android יכולים להימצא כעת בסכנה באמצעות הודעת MMS, וזהו הבאג המהיר ביותר.ל- Google אין דרך להחיל תיקוני אבטחה על מכשירים אלה, וליצרנים ולספקים פשוט לא אכפת.
המערכת האקולוגית של אנדרואיד הופכת לגיהינום רעיל של מכשירים לא מנוצלים, עם חורי אבטחה.לשם השוואה, כאשר iOS של אפל יש חור אבטחה, אפל יכול רק לעדכן את כל האייפונים הנתמכים עם גרסה חדשה.אפילו טלפונים של Windows הם טובים יותר מאשר אנדרואיד כאן.
טלפונים אנדרואיד אינם מובטחת כדי לקבל עדכוני אבטחה
הבא Stagefright MMS באג נותן לנו מקרה מבחן טוב, מדגים מה קורה כאשר מישהו מגלה חור אבטחה אנדרואיד.Google יוצרת תיקונים ומחילה אותם על קוד הפרויקט הראשי של Android בקוד פתוח.גוגל שולחת את התיקונים האלה ליצרני החומרה - סמסונג, HTC, Sony, LG, מוטורולה, Lenovo ועוד.המעורבות של Google מסתיימת כאן.הם לא יכולים להכריח את היצרנים לשחרר את הטלאים האלה.זה נראה לעתים קרובות במקום שבו התהליך מסתיים.
אם יצרן רוצה להחיל תיקונים אלה, עליהם להחיל אותם על קוד Android של מכשיר ולבנות גרסה חדשה של Android עבור אותו מכשיר.זהו תהליך נפרד עבור כל טלפון וטאבלט אחד כי היצרן תומך.כל יצרן ואז יש ליצור קשר עם הספק הוא מכר את הטלפונים דרך ולספק כל תיקון ספציפי מכשיר ספציפי לכל נושא ברחבי העולם.המעורבות של היצרן מסתיימת כאן.גם אם הם משתגעים ומדביקים כל מכשיר אחד, הם עדיין תומכים - סביר מאוד - הם לא יכולים לכפות ספקים כדי ליישם את הטלאים האלה
יכולים לבחור לשלוח את המבנה החדש והמסולק של Android למכשירים שלהם, או לא.אם הם עושים, יש סיכוי טוב זה אחרי תקופת בדיקה מקיפה שבה חורי אבטחה ימשיכו להישאר בסביבה.גם אם ספק מעוניין לעשות זאת, יש סיכוי טוב שהם ירצו לבדוק את העדכון במספר טלפונים מדגמים בלבד, ולא בהתקנים ישנים יותר.
בפועל, רוב מכשירי Android פשוט לא מקבלים עדכוני אבטחה והם נותרים פגיעים.Google לא בחרה לאכוף את עדכוני האבטחה כאילו הם אוכפים דברים אחרים בחוזים עם יצרנים.יצרנים ליצור מכשירים רבים, רבים אחרים לא רוצה לעשות את העבודה של עדכון כולם.ספקים הספינה רבים, מכשירים שונים רבים לא רוצה לטרוח לבדוק אותם.במקום לשלוח עדכונים ולשמור על טלפונים ישנים, הם מעדיפים לדחוף לקוחות לרכישת מכשירים חדשים.חורים אלה אבטחה תוקנו האחרונה של בונה של אנדרואיד, כך מכשיר חדש יהיה מאובטח - לפחות עד חורים נוספים נמצאו ולא תוקנו.
כן, התכונה "בדיקת עדכונים" במכשיר ה- Android שלך בודקת רק אם קיימים עדכונים שאושרו על ידי היצרן וספק.אין זו דרך אמינה להבטיח שיש לך עדכוני אבטחה.
iPhones מובטחות בזמן אמת עדכוני אבטחה
מודל העדכון של Android הוא שבור בצורה איומה.זה לא רק על קבלת התכונות העדכניות ביותר.במקום זאת, אין דרך להבטיח שיש לך את תיקוני האבטחה הנוכחיים.יש באמת אפילו שום דרך לדעת בדיוק אילו חורים אבטחה תוקנו במכשיר שלך, כפי שאתה תלוי היצרן להוסיף את התיקון לבניית מותאם אישית של אנדרואיד לגלגל אותו אל המכשיר שלך.
Google ניסתה להימנע מכך באמצעות שירותי Google Play, שמתעדכנת אוטומטית בכל מכשירי Android.אבל זה יכול לעשות כל כך הרבה.כל מכשירי Android המבוססים על Android מגרסה 4.4.4 ומעלה - כלומר, ברוב מכשירי Android - מכילים כעת דפדפן אינטרנט מלא בחורי אבטחה מפני ש- Google אינה יכולה לעדכן אותו.ועכשיו, כמעט כל מכשירי Android יכולים להיות בסכנה עם MMS.
באמת, זה נורא.תארו לעצמכם אם מחשבים ניידים של Windows מעולם לא קיבלו עדכוני אבטחה ממיקרוסופט.במקום זאת, מיקרוסופט תנפיק תיקונים ל- Dell, Lenovo, HP ויצרנים אחרים.היצרן עשוי לבחור לתקן את זה או לא, ואם הם באמת בוחרים תיקון זה, תיקון זה צריך להיות מאושר על ידי החנות שקנית את המחשב הנייד מ לפני שהוא הגיע לך.מיקרוסופט תהיה בצדק raked מעל coals עבור זה.במקום זאת, Microsoft מפרסמת תיקון והיא מסופקת למשתמשים בכל הדגמים של מחשבי Windows באמצעות Windows Update.אפילו מערכת ההפעלה של גוגל עצמה פועלת באופן זה מבלי שהיצרנים מפריעים.
רוצה להבטיח בפועל של עדכוני אבטחה עבור הטלפון החכם שלך?אתה די צריך לקנות iPhone, למרות שגם טלפונים של מיקרוסופט של מיקרוסופט הם לפני אנדרואיד כאן.כאשר חור אבטחה מתגלה ב- iPhone, אפל יכולה לשחרר תיקון לכל משתמשי iPhone בבת אחת - גם נושאות לא להפריע.
הרשאות ופיקוח על פרטיות טובים יותר ב- iOS, גם הרשאות App
הן מקרה נוסף שבו מכשירי iPhone מעבירים טלפונים של Android. Android התחיל להיות חזק, מציע "הרשאות לאפליקציות" - תוכל לראות איזו אפליקציה דורשת לפני שתתקין אותה ותבחר שלא להתקין אותה.ל- iPhones יש כעת מערכת הרשאות משופרת שבה תוכל לבחור ולבחור אילו נתונים האפליקציה מקבלת.צריך להשתמש באפליקציה, אך אינך מעוניין להעניק לה גישה לאנשי הקשר שלך או לנתונים רגישים אחרים?תוכל לעשות זאת ב- iOS.
ב- Android, הרשאות האפליקציה הן יותר כמו דרישות - קח אותה או השאר אותה.יישומים לעתים קרובות לבקש הרשאות רבות יותר ממה שהם באמת צריכים לתפקד, ואתה אף פעם לא ממש יודע אם המשחק שהתקנת מעלה את רשימת אנשי הקשר שלך לשרת מרוחק.Google עובדת על הוספת בקרת הרשאה לגירסאות עתידיות של Android, אבל זה מעט מדי, מאוחר מדי.פונקציות כאלה זמינות כעת רק ב- ROM מותאם אישית של צד שלישי לאחר ש- Google הסירה את מנהל ההרשאות המוסתר של Android.
iPhones למעשה נותן לך שליטה על מה Apps יכולים לעשות בטלפון, חשיפת הרשאות יישום כמו פקדי הפרטיות מועיל כל אחד יכול להבין.זה עוזר לשמור על הנתונים הפרטיים שלך מאובטח.ב- Android, זה ממש ממש עד האפליקציה - אתה יכול רק לקבוע אם אתה משתמש ביישום זה או לא.חנות האפליקציות הנעלמת של
אפל עברה לאסור על סוגים ספציפיים של תוכן, אך רק לאפשר לאפליקציות ממקור מאושר מספקת אבטחה נוספת מפני תוכנות זדוניות.רוב התוכנות הזדוניות ב- Android מגיעות מחוץ ל- Google Play, לעתים קרובות כאשר משתמש מוריד אפליקציה פיראטית ומתקין אותה.זה לא אפשרי ללא jailbreaking iPhone.תהליך אישור חנות האפליקציות של iOS הוא גם קצת יותר קפדני, וכולל אדם שבאמת בודק את האפליקציה במקום אלגוריתם אוטומטי.
Google צריכה לתקן את המצב הזה.זה לא מקובל על רוב מכשירי Android לעולם לא לקבל עדכוני אבטחה ולהיות פגיעים למספר לא מבוטל של חורים אבטחה.התקנים רבים אפילו נעול bootloaders, אשר ימנע ממך תיקון באגים עצמך על ידי התקנת ROM מותאם אישית.
כן, אנדרואיד היא פלטפורמה פתוחה עם יצרנים רבים המעורבים, אבל כך גם Windows. Google צריכה לקבל את הפלטפורמה שלה בסדר.אנו נמשיך לראות התפרצויות אבטחה הולכות ומחמירות באדמה ב- Android עד שכל המערכת האקולוגית של אנדרואיד תתחיל לדאוג לאבטחה ותהיה מסוגלת לתקן בעיות אבטחה באופן מדויק ועקבי, כמו כל מערכת הפעלה מודרנית אחרת.
אשראי תמונה: אינדי Samarajiva על פליקר