10Aug
Tu je špinavé tajomstvo: Väčšina zariadení Android nikdy nedostáva aktualizácie zabezpečenia. Deväťdesiat päť percent zariadení Android môže byť teraz ohrozených prostredníctvom správy MMS a to je len najvýraznejšia chyba. Google nemá žiadny spôsob, ako tieto zariadenia použiť bezpečnostné záplaty a výrobcom a dopravcom je to jedno.
Android ekosystém sa stáva toxickým pekným scenerom neopísaných zariadení, ktoré sú preplnené bezpečnostnými otvormi. Pre porovnanie, keď Apple iOS má bezpečnostný otvor, môže Apple jednoducho aktualizovať všetky podporované telefóny iPhone s novou verziou. Dokonca aj telefóny so systémom Windows sú lepšie ako Android tu.
Android telefóny nie sú zaručené na získanie bezpečnostných aktualizácií
Nedávna chyba MMS Stagefright nám poskytuje dobrú prípadovú štúdiu, ktorá dokazuje, čo sa stane, keď niekto objaví bezpečnostný otvor v systéme Android. Spoločnosť Google vytvára opravy a aplikuje ich na hlavný kód projektu open source systému Android. Spoločnosť Google potom odošle tieto záplaty výrobcom hardvéru - spoločnostiam Samsung, HTC, Sony, LG, Motorola, Lenovo a ďalším.Účasť spoločnosti Google sa končí.Nemôžu prinútiť výrobcov, aby skutočne uvoľnili tieto záplaty. Zdá sa, že to často končí procesom.
Ak si výrobca chce tieto náplasti aplikovať, musí ich aplikovať na kód zariadenia zariadenia Android a vybudovať novú verziu systému Android pre toto zariadenie. Ide o samostatný proces pre každý telefón a tablet, ktorý výrobca podporuje. Každý výrobca sa potom musí spojiť s dopravcom, ktorý predáva telefóny, a poskytnúť každému jednotlivému dopravcovi na celom svete každú jednotlivú náplasť.Účasť výrobcu končí.Dokonca aj keď sa zbláznia a opravia všetky zariadenia, ktoré stále podporujú - veľmi nepravdepodobné - nemôžu donútiť dopravcov, aby skutočne aplikovali tieto záplaty.
Dopravcovia sa potom môžu rozhodnúť poslať novú patchovú zostavu Android do svojich zariadení alebo nie, Ak tak urobia, je tu veľká šanca, že po rozsiahlej skúšobnej dobe, kde sa bezpečnostné diery budú naďalej držať.Dokonca aj vtedy, keď to chce dopravca urobiť, existuje veľká šanca, že chcú otestovať aktualizáciu len na niekoľkých vlajkových telefónoch a nie na starších zariadeniach.
V praxi väčšina zariadení so systémom Android nedostáva bezpečnostné aktualizácie a zostáva zraniteľná.Spoločnosť Google sa nerozhodla presadzovať poskytovanie bezpečnostných aktualizácií, ako napríklad presadzovanie iných vecí v zmluvách s výrobcami. Výrobcovia vytvárajú mnoho, mnoho rôznych zariadení a nechcú robiť prácu pri aktualizácii všetkých. Nosiči dodávajú veľa, veľa rôznych zariadení a nechcú sa obťažovať ich testovaním. Namiesto poskytovania aktualizácií a údržby starých telefónov by radšej tlačili zákazníkov na nákup nových zariadení.Tieto bezpečnostné otvory boli opravené v najnovších verziách Androidu, takže nové zariadenie bude bezpečné - aspoň kým sa nenašli viac otvorov a nebudú sa opraviť.
Áno, táto funkcia "skontrolovať aktualizácie" vo vašom zariadení so systémom Android skontroluje len to, či existujú aktualizácie schválené výrobcom a operátorom. Nie je to spoľahlivý spôsob, ako zabezpečiť aktualizácie zabezpečenia.
iPhony sú zaručené včasné aktualizácie zabezpečenia
Aktualizačný model Android je strašne zlomený.Nejde len o získanie najnovších a najväčších funkcií.Namiesto toho neexistuje žiadny spôsob, ako zaručiť, že máte aktuálne bezpečnostné záplaty. Neexistuje žiadny spôsob, ako presne povedať, ktoré bezpečnostné otvory boli v zariadení zaplombované, pretože ste závislí od toho, že výrobca pridá náplasť do svojej vlastnej zostavy systému Android a rozbalí ho do vášho zariadenia.
Google sa to pokúsil vyhnúť pomocou služieb Google Play, ktoré sa automaticky aktualizujú na všetkých zariadeniach so systémom Android. Ale to môže robiť len toľko. Všetky zariadenia so systémom Android so systémom Android 4.4.4 a staršími - teda väčšina zariadení so systémom Android - majú v súčasnosti webový prehliadač plný bezpečnostných dier, pretože spoločnosť Google ich nemôže aktualizovať.A teraz už takmer všetky zariadenia so systémom Android môžu byť kompatibilné s MMS.
Skutočne je to hrozné.Predstavte si, že laptopy Windows nikdy nedostali aktualizácie zabezpečenia od spoločnosti Microsoft. Namiesto toho spoločnosť Microsoft vydala opravy spoločnosti Dell, Lenovo, HP a iných výrobcov. Výrobca sa môže rozhodnúť, či ho opraví alebo nie, a ak sa rozhodnú pre opravu, táto oprava by mala byť schválená v obchode, ktorú ste si kúpili od predtým, ako k vám dosiahla. Spoločnosť Microsoft by za to mohla správne zaťažiť uhlíky. Namiesto toho spoločnosť Microsoft uvoľní opravu a poskytuje používateľom všetkých modelov počítačov so systémom Windows prostredníctvom služby Windows Update. Dokonca aj vlastný systém Chrome OS funguje bez toho, aby sa výrobcovia dostali do cesty.
Chcete aktuálnu záruku aktualizácií zabezpečenia pre svoj smartphone? Skoro musíte zakúpiť iPhone, hoci dokonca aj telefóny s operačnými systémami Windows sú pred Androidom. Keď sa objaví bezpečnostný otvor v telefóne iPhone, môže Apple uvoľniť náplasť každému používateľovi iPhone naraz - dokonca aj dopravcovia sa nedostanú do cesty.
Povolenia a súkromia sú lepšie na iOS, príliš
App povolenia sú ďalší prípad, keď iPhones trounce Android telefóny. Android začal byť silný a ponúka "povolenia pre aplikácie" - pred inštaláciou si môžete pozrieť, čo aplikácia vyžaduje, a rozhodnete sa ju nainštalovať.Zariadenia iPhone teraz majú zdokonalený systém povolení, v ktorom môžete skutočne vybrať a vybrať, ku ktorým údajom pristupuje aplikácia. Potrebujete používať aplikáciu, ale nechcete jej dať prístup k vašim kontaktom alebo iným citlivým údajom? Môžete to urobiť v systéme iOS.
V systéme Android sú povolenia aplikácie viac ako požiadavky - vezmite si to alebo ho nechajte. Aplikácie často vyžadujú oveľa viac povolení, než skutočne potrebujú, a nikdy neviete, či nainštalovaná hra nahráva zoznam vašich kontaktov na vzdialený server. Spoločnosť Google pracuje na pridávaní kontroly povolení do budúcich verzií Android, ale je to príliš málo, príliš neskoro. Takéto funkcie sú v súčasnosti k dispozícii len vo vlastných ROMoch tretích strán po tom, čo spoločnosť Google odstránila skrytý správca povolení systému Android.
iPhones vám vlastne dávajú kontrolu nad tým, aké aplikácie môžu v telefóne robiť, a odovzdávať povolenia aplikácie ako užitočné ovládacie prvky ochrany osobných údajov, ktoré môže každý pochopiť.To pomáha zachovať vaše osobné údaje v bezpečí.V systéme Android to naozaj stačí len na aplikáciu - môžete ovládať iba to, či používate túto aplikáciu alebo nie.
Obchod s uzamknutými aplikáciami spoločnosti Apple prešiel cez palubu zákazom konkrétnych typov obsahu, ale iba aplikácie zo schváleného zdroja poskytujú určitú dodatočnú ochranu pred škodlivým softvérom. Väčšina malware v systéme Android pochádza z prostredia mimo služby Google Play, často keď používateľ stiahne pirátsku aplikáciu a nainštaluje ju. To nie je možné bez útek z väzenia iPhone. Proces schvaľovania obchodu s aplikáciami pre systém iOS je tiež trochu prísnejší a týka sa toho, kto skutočne testuje aplikáciu a nie automatizovaný algoritmus.
Google musí túto situáciu napraviť.Je to neprijateľné, aby väčšina zariadení so systémom Android nikdy nedostala aktualizácie zabezpečenia a zostala zraniteľná pre nespočetné množstvo bezpečnostných dier. Mnohé zariadenia majú dokonca uzamknuté zavádzacie zariadenia, čo by vám zabránilo opraviť chybu sami pomocou inštalácie vlastnej ROM.
Áno, Android je otvorená platforma s mnohými zúčastnenými výrobcami, ale aj Windows. Google potrebuje dostať svoju platformu do poriadku. Budeme naďalej vidieť stále sa zhoršujúce bezpečnostné prepady v krajine Android, kým sa celý systém Android nebude starať o bezpečnosť a bude schopný včas a konzistentne riešiť bezpečnostné problémy, ako každý iný moderný operačný systém.
Image Credit: Indi Samarajiva na Flickr