10Aug
İşte kirli bir sır: Çoğu Android cihazı asla güvenlik güncelleştirmesi almıyor. Android cihazların yüzde doksanı bir MMS mesajıyla tehlikeye atılabilir ve bu sadece en popüler hata. Google'ın bu cihazlara güvenlik yamaları uygulamanın hiçbir yolu yoktur ve üreticiler ve taşıyıcılar sadece umurlarında değildir.
Android ekosistemi, güvenlik açıklarından kurtulmuş, düzeltilmemiş cihazların zehirli bir cehennem halini alıyor. Karşılaştırma için, Apple'ın iOS'unda güvenlik açığı varsa, Apple tüm desteklenen iPhone'ları yeni bir sürümle güncelleyebilir. Windows telefonları bile burada Android'den daha iyidir.
Android Telefonları Güvenlik Güncelleştirmelerini Almak Garantim Edilmiyor
Son Stagefright MMS hatası, birisi Android'de bir güvenlik açığı keşfedildiğinde ne olacağını gösteren iyi bir vaka incelemenizi sunuyor. Google, yamalar oluşturur ve bunları ana Android açık kaynak kodlu proje koduna uygular. Google, daha sonra bu yamalar Samsung, HTC, Sony, LG, Motorola, Lenovo ve diğer donanım üreticilerine gönderiyor. Google'ın işi burada sona eriyor.Üreticileri bu yamaları gerçekten serbest bırakmaya zorlayamazlar. Genellikle sürecin sona ereceği görülür.
Bir üretici bu yamaları uygulamak istiyorsa, bunları bir cihazın Android koduna uygulamak ve o cihaz için Android'in yeni bir sürümünü oluşturmak zorundadır. Bu, üreticinin desteklediği her bir telefon ve tablet için ayrı bir işlemdir. Her üreticinin telefonları sattığı taşıyıcıya başvurması ve her bir cihaza özgü yama dünyanın her bir taşıyıcısına sunması gerekiyor.Üreticinin katılımı burada biter.
Taşıyıcılar, daha sonra, deliren her aygıtı hala tek bir cihazla destekliyorlarsa da - çok az olasılıkla - taşıyıcıları bu yamaları uygulamaya zorluyorlarsa da
Taşıyıcılar yeni, yamalı Android yapısını kendi cihazlarına göndermeyi seçebilir veya almayabilirler. Yaparlarsa, kapsamlı bir test süresinin ardından güvenlik açıklarının sopa yapmaya devam edebilmesinin iyi bir şansı var. Bir operatör bunu yapmak ister olsa bile, güncellemeyi yalnızca birkaç amiral gemisi telefonunda test etmek isteyecek iyi bir şans var, eski cihazları değil.
Uygulamada, çoğu Android cihazı sadece güvenlik güncelleştirmelerini almaz ve savunmasız kalır. Google, üreticilerle yapılan sözleşmelerde başka şeyler uygulamak gibi güvenlik güncelleştirmelerinin gönderilmesini zorunlu hale getirmedi.Üreticiler birçok, çok sayıda farklı cihaz oluşturur ve hepsini güncelleme işini yapmak istemiyorlar. Taşıyıcılar pek çok farklı cihazı sevkediyor ve test etmeyi zahmet etmek istemiyorlar. Güncellemeler sunmak ve eski telefonları korumak yerine, müşterileri yeni cihazlar satın almaya itiyorlar. Bu güvenlik açıkları en yeni Android sürümlerinde düzeltildi, bu nedenle yeni bir aygıt güvenli olacak - en azından daha çok delik bulunana ve yamaya gelene kadar.
Evet, Android cihazınızdaki "güncellemeleri kontrol et" özelliği yalnızca üreticinin ve operatör tarafından onaylanan herhangi bir güncelleme olup olmadığını denetler. Güvenlik güncelleştirmelerinizin olup olmadığını kontrol etmek için güvenilir bir yol değil.
iPhone'lar Zamanında Garantili Oldu Güvenlik Güncelleştirmeleri
Android güncelleme modeli korkunç derecede kırılmıştır. Sadece en son ve en mükemmel özellikleri almakla kalmıyor. Bunun yerine, geçerli güvenlik düzeltme eklerinin size ait olduğunu garanti etmenin hiçbir yolu yoktur.Üreticiye, düzeltme ekini kendi Android yapılarına ekleyerek ve cihazınıza aktarmaya bağlı olarak, cihazınızda hangi güvenlik açıklarının yamalı olduğunu tam olarak söyleyenin hiçbir yolu yoktur.
Google, tüm Android cihazlarda otomatik olarak güncellenen Google Play Services ile bunu önlemeye çalıştı.Ancak sadece o kadar çok şey yapabilir. Android 4.4.4 ve daha eski bir sürümünü çalıştıran tüm Android cihazları - çoğu Android cihazı - şu anda Google tarafından güncellenemediğinden güvenlik açıklarıyla dolu bir web tarayıcısına sahipler. Ve şimdi, neredeyse tüm Android cihazları artık bir MMS ile tehlikeye girebilir.
Gerçekten korkunç bir şey. Windows dizüstü bilgisayarların hiçbir zaman Microsoft'un güvenlik güncelleştirmelerini almadıklarını düşünün. Bunun yerine Microsoft, Dell, Lenovo, HP ve diğer üreticilere yamalar çıkaracaktı.Üretici, düzeltme işlemini yapmayı isteyip istemediğini seçebilir ve düzeltme ekini seçtiyse, bu düzeltme ekinin size ulaşmadan önce satın aldığı mağaza tarafından onaylanması gerekecekti. Microsoft bunu haklı olarak kömür üzerinde komisyona alacaktı.Bunun yerine Microsoft, bir düzeltme eki yayınladı ve Windows Update aracılığıyla tüm Windows PC kullanıcılarına sağladı.Hatta Google'ın kendi Chrome OS'leri, üreticiler olmadan bu şekilde çalışır.
Akıllı telefonunuz için gerçek bir güvenlik güncelleştirmesini garanti etmek ister misiniz? Hemen hemen bir iPhone satın almak zorundasınız, ancak Microsoft'un Windows telefonları bile burada Android'in önünde. Bir iPhone'da bir güvenlik açığı bulunduğunda, Apple her kitabı her defasında bir araya getirebilir; hatta taşıyıcılar bile yoluna girmez.
İzinleri ve Gizlilik Kontrolleri, iOS'ta Daha İyi Oluyor
Uygulama izinleri, iPhone'ların Android telefonlarını kullandıkları başka bir durumdur. Android, "uygulama izinleri" sunarak güçlü bir şekilde başladı; yüklemeden önce bir uygulamanın neye ihtiyaç duyduğunu görebilir ve yüklememeyi seçebilirsiniz.iPhone'lar, bir uygulamanın hangi bilgilere erişebileceğini seçebileceğiniz gelişmiş izin sistemi içeriyor. Bir uygulamayı kullanmanız gerekiyor, ancak kişilere veya diğer hassas verilerinize erişmek istemiyor musunuz? Bunu iOS'ta yapabilirsiniz.
Android'de, uygulama izinleri daha çok istek gibi - al ya da bırak. Uygulamalar, gerçekten çalışması gereken çok daha fazla izin istemektedir ve yüklediğiniz oyunun bir uzak sunucuya kişi listenizi yükleyip yükleyemediğini tam olarak bilemezsiniz. Google Android'in gelecekteki sürümlerine bir izin denetimi eklemeye çalışıyor, ancak bu çok az, çok geç.Bu tür işlevler şu anda yalnızca Google'ın Android gizli izin yöneticisini kaldırdıktan sonra üçüncü parti özel ROM'larda kullanılabilir.
iPhone'lar aslında, telefonunuzda hangi uygulamaları yapabileceklerini kontrol etmenizi sağlar; bu da uygulama izinlerini, herkesin anlayabileceği yararlı gizlilik denetimleri olarak ortaya çıkarır. Bu, özel verilerinizin güvenliğini sağlamanıza yardımcı olur. Android'de, uygulama gerçekten de öyle. Sadece, o uygulamayı kullanıp kullanmadığınızı denetleyebilirsiniz.
Apple'ın kilitlenmiş uygulama mağazası, belirli içerik türlerini yasaklamak için aşırı talihsizlik yapıyor ancak yalnızca onaylanmış bir kaynaktan gelen uygulamalara izin vermek, kötü amaçlı yazılımlara karşı bir miktar ek güvenlik sağlıyor. Android'teki çoğu kötü amaçlı yazılım, bir kullanıcı korsan bir uygulamayı indirip yüklediğinde genellikle Google Play'in dışından gelir. Bu bir iPhone jailbreak olmadan mümkün değildir. IOS uygulama mağazası onay süreci, otomatik bir algoritma yerine uygulamayı gerçekten test eden bir kişiyi de kapsayan daha katı bir işlemdir.
Google'ın bu durumu düzeltmesi gerekiyor.Çoğu Android cihazı hiçbir zaman güvenlik güncelleştirmelerini almamak ve sayısız güvenlik açıklarına karşı savunmasız kalmamak kabul edilemez.Çoğu cihazda, boot ROM'ları kilitlenmiş bile olabilir; bu, özel bir ROM yükleyerek hatanın kendinize yüklenmesini önleyecektir.
Evet, Android pek çok üreticinin katıldığı açık bir platform, ancak Windows da öyle. Google'ın platformunu düzene sokması gerekiyor. Android'in tüm ekosistemi, güvenlikle uğraşmaya başlayana ve güvenlik sorunlarını zamanında ve tutarlı bir şekilde, diğer modern işletim sistemlerinde olduğu gibi tamamlayana kadar, Android arazisinde giderek daha da kötüleşmekte olan güvenlik salgınlarını görmeye devam edeceğiz.
Resim Kredisi: Indi Samarajiva Flickr
Üzerinde