10Aug
Tukaj je umazana skrivnost: večina naprav Android nikoli ne prejme varnostnih posodobitev. Devetdeset-pet odstotkov naprav Android lahko zdaj ogrozi prek sporočila MMS in to je samo najbolj ogrožena napaka. Googlu nima možnosti za uporabo varnostnih popravkov za te naprave, proizvajalci in prevozniki pa prav tako ne skrbijo.
Ekosistem Android postaja toksični helscape od nepoškodovanih naprav, ki so prepletene z varnostnimi luknjami.Če želite primerjati, ko Appleova iOS ima varnostno luknjo, lahko Apple samo posodobi vse podprte telefone z novo različico. Tudi telefoni z operacijskim sistemom Windows so tukaj boljši kot Android.
Android telefoni niso zajamčeni, da bi dobili posodobitve za varnost
Nedavna Stagefright MMS bug nam daje dobro študijo primera, ki prikazuje, kaj se zgodi, ko nekdo odkrije varnostno luknjo v Androidu. Google ustvari popravke in jih uporablja za glavno projektno kodo odprtokodne Android. Google nato pošlje te popravke proizvajalcem strojne opreme - Samsung, HTC, Sony, LG, Motorola, Lenovo in drugimi. Googlovo sodelovanje se konča tukaj. Ne morejo prisiliti proizvajalcev, da dejansko sprostijo te obliže. To se pogosto zdi, ko se proces konča.
Če proizvajalec želi uporabiti te popravke, jih mora uporabiti v kodi Android naprave in zgraditi novo različico naprave Android za to napravo. To je ločen postopek za vsak telefon in tablični računalnik, ki ga podpira proizvajalec. Vsak proizvajalec mora nato stopiti v stik s prevoznikom, s katerim je prodal telefone, in vsakemu posameznemu pripomočku za posamezen operater prenese vsakega prevoznika po vsem svetu. Tu se konča proizvajalec. Tudi če pridejo nori in popravijo vsako napravo, ki jo še vedno podpirajo - zelo malo verjetno - ne morejo prisiliti prevoznikov, da dejansko uporabljajo te obliže
Carriers lahko nato odloči, da pošljejo novo, popravljeno gradnjo Androida v svoje naprave ali ne.Če to počnejo, obstaja velika verjetnost, da bo po obsežnem obdobju testiranja, kjer se bodo varnostne luknje še naprej držale. Tudi če bi prevoznik to želel storiti, obstaja velika verjetnost, da bodo le preizkusili posodobitev na nekaj vodilnih telefonih in ne starejših napravah.
V praksi večina naprav Android preprosto ne prejemajo varnostnih posodobitev in so ranljive. Google se ni odločil, da bo izvajal dostavo varnostnih posodobitev, kot da uveljavljajo druge stvari v pogodbah s proizvajalci. Proizvajalci ustvarjajo veliko, veliko različnih naprav in ne želijo narediti dela za posodabljanje vseh. Prevozniki pošiljajo veliko, veliko različnih naprav in se ne želijo truditi preskušati. Namesto da bi posodobili posodobitve in ohranjali stare telefone, bi raje potisnili kupce za nakup novih naprav. Te varnostne luknje so bile določene v najnovejših izdelkih v sistemu Android, tako da bo nova naprava varna - vsaj dokler ne najdemo več lukenj in ne bomo popravili.
Da, funkcija »preveri za posodobitve« v napravi s sistemom Android samo preverja, ali obstajajo posodobitve, ki jih je odobril proizvajalec in nosilec. To ni zanesljiv način za zagotovitev varnostnih posodobitev.
iPhones so zagotovljene pravočasne varnostne posodobitve
Model posodobitve Android je grozljivo prekinjen. Ne gre samo za prejemanje najnovejših in največjih lastnosti. Namesto tega ne morete zagotoviti, da imate trenutne varnostne popravke. Sploh ni mogoče natančno povedati, katere varnostne luknje so bile popravljene v napravi, saj ste odvisni od proizvajalca, ki je dodal obliž svojemu izdelanemu izdelku po meri in ga postavil v napravo.
Google se je to izogibal storitvam storitve Google Play, ki se samodejno posodabljajo v vseh napravah Android. Ampak to lahko naredi le toliko. Vsi napravi Android s sistemom Android 4.4.4 in starejšim - to je večina naprav Android - trenutno imajo spletni brskalnik poln varnostnih lukenj, ker ga Google ne more posodobiti. Zdaj pa lahko skoraj vsi naprave Android zdaj ogrozijo MMS.
Res, to je grozno. Predstavljajte si, če prenosni računalniki z operacijskim sistemom Microsoft niso prejeli varnostnih posodobitev. Namesto tega bi Microsoft izdal popravke družbi Dell, Lenovo, HP in drugim proizvajalcem. Proizvajalec se lahko odločijo popraviti ali ne, in če bi se odločili, da ga popravite, bi moral ta obliž odobriti trgovina, ki ste jo kupili, preden je prišel do vas. Microsoft bi bil pravilno rakedal nad premogom za to. Namesto tega Microsoft sprosti popravek in je na voljo uporabnikom vseh modelov računalnikov z operacijskim sistemom Windows Windows. Tudi Googlov lasten Chrome OS deluje tako, ne da bi proizvajalci na poti.
Želite dejansko jamstvo za varnostne posodobitve za vaš pametni telefon? Približno morate kupiti iPhone, čeprav so tudi Microsoftovi telefoni z operacijskim sistemom Windows pred Androidom tukaj. Ko je v iPhonu odkrita varnostna luknja, lahko Apple ob vsakem iPhone-ju sprosti obliž - celo prevozniki ne pridejo na pot.
Dovoljenja in kontrola zasebnosti so boljši v iOS-u, preveč
Dovoljenja za aplikacije so še en primer, ko telefoni iPhones trošejo telefone Android. Android je začel močno, s ponudbo "dovoljenj za aplikacije" - pred namestitvijo si lahko ogledate, kakšna aplikacija potrebuje in jo ne namestite. Telefoni iPhone imajo zdaj izboljšan sistem dovoljenj, kjer lahko dejansko izbirate, kateri podatki dostopajo do aplikacije. Potrebujete uporabo aplikacije, vendar ne želite, da bi ji omogočili dostop do vaših stikov ali drugih občutljivih podatkov? To lahko storite na iOS.
V aplikaciji Android so dovoljenja za aplikacije bolj podobne zahtevam - jih vzemite ali pustite. Aplikacije pogosto zahtevajo veliko več dovoljenj, kot jih dejansko potrebujejo za delovanje, in nikoli ne veste, ali je ta igra, ki ste jo namestili, nalaganje seznama stikov na oddaljeni strežnik. Google si prizadeva dodati nadzor nad dovoljenji za prihodnje različice sistema Android, vendar je to premalo, prepozno. Takšne funkcije so trenutno na voljo le v ROM-oh po meri tretje osebe, potem ko je Google odstranil skrivnega upravitelja dovoljenj za Android.
iPhones dejansko omogočajo nadzor nad tem, katere aplikacije lahko delajo v vašem telefonu, izpostavljajte dovoljenja aplikacij kot uporabne kontrole zasebnosti, ki jih lahko vsakdo razume. To pomaga ohranjati vaše zasebne podatke. V Androidu je resnično blizu aplikacije - lahko nadzirate samo, ali uporabljate to aplikacijo ali ne.
Appleova zaprta trgovina z aplikacijami je prekinila prepoved dajanja določenih vrst vsebin, vendar samo dovoljuje, da aplikacije iz odobrenega vira zagotavljajo dodatno varnost pred zlonamerno programsko opremo. Večina zlonamernih programov v Androidu prihaja zunaj Googla Play, pogosto ko uporabnik prenese piratsko aplikacijo in jo namesti. To ni mogoče brez jailbreaking iPhone. Postopek odobritve trgovine z aplikacijami iOS je nekoliko bolj strog, saj vključuje osebo, ki dejansko preskuša aplikacijo in ne avtomatiziran algoritem.
Google mora popraviti to situacijo. Za večino naprav Android je nesprejemljivo, da nikoli ne prejmejo varnostnih posodobitev in jih pustijo ranljive za nešteto število varnostnih lukenj. Mnoge naprave imajo tudi zaklenjene zagonske zagone, kar vam preprečuje, da bi sami popravili napako z namestitvijo ROM-ja po meri.
Da, Android je odprta platforma z mnogimi proizvajalci, toda tudi Windows. Google mora dobiti svojo platformo v redu. Nadaljevali bomo z vedno večjimi izbruhi varnostnih kopij v Androidu, dokler celoten ekosistem Android ne bo začel skrbeti za varnost in bo pravočasno in dosledno popravil varnostne probleme, tako kot vsak drugi sodoben operacijski sistem.
Image Credit: Indi Samarajiva na Flickr
