10Aug
Štai purvinas paslaptis: dauguma "Android" įrenginių niekada negauna saugos naujinių.Dabar devyniasdešimt penkių procentų "Android" įrenginių gali būti pažeista per MMS žinučių siuntimą, ir tai tik labiausiai didžioji problema."Google" negali taikyti saugos pataisų šiems įrenginiams, o gamintojams ir vežėjams tiesiog nesvarbu.
"Android" ekosistemos tampa toksišku nepadengtų įrenginių, kurių apsauginiai skylės pažeista, aklavietė.Palyginimui, kai Apple "iOS" turi saugumo skylę, "Apple" gali tik atnaujinti visus palaikomus "iPhone" su nauja versija. Netgi "Windows" telefonai čia yra geresni nei "Android".
"Android" telefonai nėra garantuojami, norint gauti saugos naujinimus
Naujausia "Stagefright" MMS klaidos versija suteikia mums gerą pavyzdį, parodant, kas atsitinka, kai kas nors atskleidžia "Android" saugumo spragą."Google" sukuria pleistrus ir taiko juos pagrindiniam "Android" atvirojo kodo projekto kodui. Tada "Google" siunčia šiuos pataisymus aparatūros gamintojams - "Samsung", "HTC", "Sony", "LG", "Motorola", "Lenovo" ir kt."Google" dalyvavimas baigiasi čia. Jie negali priversti gamintojų išlaisvinti šių pataisų.Tai dažnai atrodo, kai procesas baigiasi.
Jei gamintojas nori taikyti šiuos pataisymus, jie turi juos pritaikyti prie įrenginio "Android" kodo ir kurti naują šio įrenginio "Android" versiją.Tai atskiras procesas kiekvienam telefonui ir planšetui, kurį palaiko gamintojas. Tada kiekvienas gamintojas turi susisiekti su vežėju, kuriuo jis pardavinėja telefonus, ir pateikia kiekvienam konkrečiam prietaisui skirtą pleistras kiekvienam vežėjui visame pasaulyje. Gamintojo dalyvavimas baigiasi čia. Net jei jie išprotėja ir pataiso kiekvieną įrenginį, kurį jie vis dar palaiko, - labai mažai tikėtina, - jie negali priversti vežėjų iš tiesų taikyti šiuos pataisymus. Todėl
vežėjai gali pasirinkti išsiųsti naują, pataisytą "Android" įrenginį į savo įrenginius arba ne. Jei jie tai padarys, yra didelė tikimybė, kad po daugybės bandymų laikotarpio, kai saugumo skylės tęsis. Net jei vežėjas nori tai padaryti, yra gera proga jie tik norės išbandyti atnaujinimą keliuose pagrindiniuose telefonuose, o ne senesniuose įrenginiuose.
Praktiškai dauguma "Android" įrenginių tiesiog negauna saugos naujinimų ir lieka pažeidžiami."Google" nenorėjo užtikrinti, kad saugos naujinimai būtų pateikiami, nes jie užtikrina kitus dalykus pagal sutartis su gamintoju. Gamintojai kuria daugybę įvairių įrenginių ir nenori atlikti visų jų atnaujinimo darbų.Vežėjai gabena daugybę įvairių įrenginių ir nenori trukdyti juos išbandyti. Užuot pateikę atnaujinimų ir išlaikę senus telefonus, jie labiau linkę klientus pirkti naujus įrenginius.Šie saugumo skylės buvo užfiksuotos naujausiuose "Android" įrenginiuose, todėl naujas įrenginys bus saugus - bent jau tol, kol bus rasta ir nebus pataisyta daugiau skylių.
Taip, "Android" įrenginio funkcija "patikrinti, ar naujinimai" yra tikrinami, tikrinami, ar yra kokių nors gamintojų ir vežėjų patvirtintų naujinių.Tai nėra patikimas būdas užtikrinti, kad turite saugos naujinimus.
"iPhone" garantuoja laiku atnaujinimus saugumo "
" "Android" naujinimo modelis yra siaubingai sugadintas. Tai ne tik apie naujausias ir geriausias funkcijas. Vietoj to nėra galimybės garantuoti, kad turite dabartinius saugos pataisymus. Nėra jokio būdo tiksliai pasakyti, kokie saugumo skylės buvo pataisytos jūsų įrenginyje, nes priklausote nuo gamintojo, kuris pridėjo pleistras į savo pasirinktinį "Android" kūrimą ir paleidžia jį į savo įrenginį.
"Google" bandė to išvengti naudodamas "Google Play" paslaugas, kuris automatiškai atnaujinamas visuose "Android" įrenginiuose. Bet tai gali padaryti tik daug. Visi "Android" įrenginiai, kuriuose veikia 4.4.4 ar naujesnės versijos "Android", ty daugumoje "Android" įrenginių, šiuo metu turi interneto naršyklę, kurioje yra daugybė saugumo spragų, nes "Google" negali ją atnaujinti. Dabar dabar beveik visi "Android" įrenginiai gali būti pažeisti naudojant MMS.
Tikrai tai baisi.Įsivaizduokite, ar "Windows" nešiojamieji kompiuteriai niekada negavo "Microsoft" saugos naujinių.Vietoj to, "Microsoft" išleidžia pleistrus "Dell", "Lenovo", "HP" ir kitiems gamintojams. Gamintojas gali nuspręsti jį pataisyti ar ne, ir jei jie nuspręstų jį pataisyti, tą pataisą turėtų patvirtinti parduotuvė, kuria įsigijote nešiojamą kompiuterį, kol ji pasiekė jus."Microsoft" būtų teisingai užpuls ant anglies. Vietoj to, "Microsoft" išleidžia pataisą ir ji teikiama visų "Windows" kompiuterių modelių vartotojams per "Windows" naujinimą.Net "Google" savo "Chrome" OS veikia taip, kad gamintojai nesugeba.
Norite iš tikrųjų garantuoti savo išmaniojo telefono saugumo naujinimus? Jūs gana daug reikia nusipirkti "iPhone", nors netgi "Microsoft" "Windows" telefonai yra čia priešais "Android".Kai "iPhone" aptinka saugumo skylę, "Apple" gali išleisti pataisą kiekvienam "iPhone" vartotojui vienu metu - netgi vežėjai nesugeba."
" leidimai ir privatumo kontrolė yra geresni "iOS" programoje. "
" programos leidimai yra dar vienas atvejis, kai "iPhone" žaidžia "Android" telefonus."Android" pradėjo veikti stipriai, siūlant "programų leidimus". Prieš diegiant programą galite pamatyti, kokia programa reikalinga, ir nenorite ją įdiegti."iPhone" dabar turi patobulintą leidimų sistemą, kurioje jūs iš tikrųjų galite pasirinkti ir pasirinkti, kuriuos programos prieigą galės pasiekti. Reikia naudoti programą, bet nenorite suteikti jai prieigos prie savo kontaktų ar kitų slaptų duomenų?Tai galite padaryti "iOS".
"Android" programinės įrangos leidimai labiau tinka reikalavimams - paimkite arba palikite. Programos dažnai prašo daugybės leidimų, nei jų tikrai reikia veikti, ir jūs niekada nežinote, ar šis įdiegtas žaidimas perkėlė jūsų adresatų sąrašą į nuotolinį serverį."Google" stengiasi pridėti leidimų valdymą būsimoms "Android" versijoms, tačiau tai per mažai, per vėlu. Tokios funkcijos šiuo metu prieinamos tik trečiųjų šalių pasirinktiniuose ROMse, kai "Google" pašalino "Android" slaptąjį leidimų tvarkytuvą."
" "iPhone" iš tikrųjų suteikia jums galimybę kontroliuoti, kokios programos gali veikti jūsų telefone, atskleidžiant programų leidimus kaip naudingą privatumo kontrolę, kurią kiekvienas gali suprasti. Tai padeda išsaugoti jūsų asmeninius duomenis."Android", tai tikrai tik iki programos - galite tik valdyti, ar naudojate šią programą, ar ne."
" "Apple" užrakinta programinės įrangos parduotuvė užblokavo tam tikrų tipų turinį, tačiau leidžiant programas iš patvirtinto šaltinio papildomai apsaugoti nuo kenkėjiškų programų.Dauguma "Android" kenkėjiškų programų yra ne "Google Play", dažnai kai vartotojas atsisiųsti piratinę programą ir ją įdiegia. Tai neįmanoma be "jailbreaking" "iPhone"."IOS" programų saugyklos patvirtinimo procesas taip pat yra šiek tiek griežtesnis, įtraukiant asmenį, kuris tikrina programą, o ne automatizuotą algoritmą.
"Google" turi išspręsti šią situaciją.Nepriimtina, kad daugeliui "Android" įrenginių niekada nebūtų gaunami saugos naujinimai, ir jie bus nepalankūs nesuskaičiuojamam skaičiui saugumo spragų.Daugelis įrenginių net užrakino paleidimo tvarkykles, todėl jūs negalėsite pataisyti klaidos patys įdiegdami pasirinktinį ROM.
Taip, "Android" yra atvira platforma, kurioje dalyvauja daug gamintojų, tačiau taip pat ir "Windows"."Google" turi gauti savo platformą.Mes ir toliau matysime vis blogėjančius saugumo protrūkius "Android" žemėje, kol visa Android ekosistema pradės rūpintis saugumu ir gali laiku ir nuosekliai pataisyti saugumo problemas, kaip ir kiekviena kita moderni operacinė sistema.
Image Credit: Indi Samarajiva dėl "Flickr
"