10Aug
Ево прљаве тајне: Већина Андроид уређаја никада не примају сигурносне исправке.Деведесет и пет посто Андроид уређаја сада може бити компромитовано путем ММС поруке, а то је само најважнији буг.Гоогле нема начина да примени сигурносне закрпе на ове уређаје, а произвођачима и носиоцима је баш брига.
Андроид екосистем постаје токсични хелсцапе оф унпатцхед уређаја ошишаних сигурносним рупама.За поређење, када Апплеов иОС има сигурносну рупу, Аппле може само да ажурира све подржане иПхоне уређаје са новом верзијом.Чак и Виндовс телефони су бољи од Андроид-а.
Андроид телефони нису гарантовани да добију ажурирања за безбедност
Недавна Стагефригхт ММС буг нам даје добру студију случаја, демонстрирајући шта се догађа када неко открије сигурносну рупу у Андроид-у.Гоогле прави закрпе и примењује их на главни Андроид код за отворени изворни код.Гоогле затим шаље ове закрпе произвођачима хардвера - Самсунг, ХТЦ, Сони, ЛГ, Моторола, Леново и другима.Учествовање Гоогле-а се завршава овде.Они не могу присилити произвођаче да заправо пусте ове закрпе.Често се чини да се тај процес завршава.
Ако произвођач жели да примени ове закрпе, морају их применити на Андроид код уређаја и направити нову верзију Андроида за тај уређај.Ово је посебан процес за сваки телефон и таблет који подржава произвођач.Сваки произвођач мора да ступи у контакт са носиоцем кроз који је продао телефоне и обезбедио сваком појединачном уређају специфичног закрпа сваком превознику широм света.Укључивање произвођача се завршава овде.Чак и ако полуде и праве сваки уређај који још увек подржавају - врло мало вероватно - не могу да приморају превознике да заправо примењују ове закрпе
Носиоци могу онда одабрати да пошаљу нову, надограђену верзију Андроида на своје уређаје или не.Ако то раде, постоје добре шансе да након великог периода тестирања где ће сигурносне рупе наставити да се држе.Чак и ако превозник жели то да уради, постоје добре шансе да ће само да тестирају ажурирање на неколико водећих телефона, а не старији уређаји.
У пракси, већина Андроид уређаја једноставно не добија сигурносне исправке и остају рањиве.Гоогле није изабрао да изврши испоруку сигурносних исправки, као што оне примјењују друге ствари у уговору с произвођачима.Произвођачи стварају много, много различитих уређаја и не желе радити све да их ажурирају.Превозници шаљу много, много различитих уређаја и не желе да се муче тестирањем.Уместо да пружају надоградње и одржавају старе телефоне, радије би потискивали купце за куповину нових уређаја.Ове сигурносне рупе биле су фиксиране у најновијим верзијама Андроид-а, тако да ће нови уређај бити сигуран - бар док се не открију више рупа и не буду закачени.
Да, ова функција "проверите за ажурирања" на Андроид уређају само проверава да ли постоје ажурирања која су одобрена од стране произвођача и компаније.То није поуздан начин да обезбедите безбедносне исправке.
иПхонес су гарантоване благовремене безбедносне исправке
Модел за ажурирање Андроид модела је стравично сломљен.Не ради се само о примању најновијих и највећих карактеристика.Уместо тога, нема начина да гарантирате да имате тренутне сигурносне закрпе.Чак и не постоји начин да се прецизно открију које су сигурносне рупе биле закачене на вашем уређају, пошто зависите од произвођача који је додао закрпу на њихову прилагођену верзију Андроида и пребацивши га на ваш уређај.
Гоогле је покушао да то избегне помоћу Гоогле Плаи услуга, која се аутоматски ажурира на свим Андроид уређајима.Али то може учинити само толико.Сви Андроид уређаји који користе Андроид 4.4.4 и старије - то је већина Андроид уређаја - тренутно имају веб прегледач пун сигурносних рупа јер Гоогле то не може да ажурира.А сада, скоро сви Андроид уређаји сада могу бити компромитовани помоћу ММС-а.
Стварно, ово је страшно.Замислите да ли Виндовс преносни рачунари никада нису добили Мицрософтове безбедносне исправке.Уместо тога, Мицрософт ће издати закрпе на Делл, Леново, ХП и друге произвођаче.Произвођач може да одлучи да ли га исправи или не, а ако су одлучили да га покрију, тај патцх би требало да одобри продавница коју сте купили од пре него што је дошао до вас.За то би Мицрософт био сакривен због угља.Уместо тога, Мицрософт издаје закрпу и он је обезбеђен корисницима свих модела Виндовс рачунара преко Виндовс Упдате-а.Чак и Гоогле-ов Цхроме ОС ради на овај начин, а произвођачи не успевају на тај начин.
Желите стварну гаранцију безбедносних исправки за свој паметни телефон?Прилично морате купити иПхоне, иако су чак и Мицрософтови Виндовс телефони испред Андроид-а.Када се на иПхоне-у открије сигурносна рупа, Аппле може да отпусти поклопац сваком кориснику иПхоне-а одједном - чак ни носачи не стигну на пут.
дозволе и контрола приватности су бољи у иОС-у, превише
Дозволе за апликацију су још један случај у којем иПхоне-ови троше Андроид телефоне.Андроид је започео јак, нуди "дозволе за апликације" - можете видети шта апликација захтева пре него што га инсталирате и одаберете да га не инсталирате.иПхонеови сада имају побољшани систем за дозволе у којима можете заправо одабрати и изабрати податке на које се апликацији приступа.Треба да користите апликацију, али не желите да јој дате приступ својим контактима или другим осетљивим подацима?То можете учинити на иОС-у.
У Андроид-у, дозволе за апликације су више попут захтева - узмите или оставите.Апликације често захтевају много више дозвола него што стварно треба да функционишу, а никада не знате да ли игра коју сте инсталирали преноси листу контаката на удаљени сервер.Гоогле ради на додавању контроле дозвола за будуће верзије Андроид-а, али то је премало, прекасно.Такве функције су тренутно доступне само на независним РОМ-овима након што је Гоогле уклонио сродног менаџера с дозволом Андроид-а.
иПхонес вам стварно дају контролу над оним што апликације могу учинити на вашем телефону, излажући дозволе апликација као корисне контроле приватности које свако може да разуме.Ово помаже у одржавању ваших приватних података.У Андроид-у, то је стварно само на апликацији - можете само да контролишете да ли користите ту апликацију или не.
Закључана продавница апликација Апплеа прекорачила је забрану одређених врста садржаја, али само дозвољавајући апликације из одобреног извора обезбеђују додатну сигурност од малвера.Већина малвера на Андроид-у долази изван Гоогле Плаи-а, често када корисник преузима пиратску апликацију и инсталира га.Ово није могуће без јаилбреакинг иПхоне-а.Процес одобравања иОС апликације је такође мало ригорознији, укључујући особу која заправо тестира апликацију, а не аутоматизован алгоритам.
Гоогле мора поправити ову ситуацију.За већину Андроид уређаја неприхватљиво је да никад не добијају сигурносне исправке и да буду осјетљиви на небројени број сигурносних рупа.Многи уређаји чак имају закључане боотлоадере, што би вас спријечило да сами исправите грешку инсталирањем прилагођеног РОМ-а.
Да, Андроид је отворена платформа са много произвођача, али је и Виндовс.Гоогле треба да добије своју платформу у реду.Наставићемо да видимо све погоршавајуће опасности од безбедности у Андроид земљи, све док цели Андроид екосистем не почне да се брине о безбедности и постаје способан да благовремено и доследно поправи сигурносне проблеме, као и сваки други модеран оперативни систем.
Имаге Цредит: Инди Самарајива на Флицкр
