Tady je špinavé tajemství: Většina zařízení Android nikdy neobdrží aktualizace zabezpečení. Devadesát pět procent zařízení s Androidem lze nyní napadnout prostřednictvím zprávy MMS, a to je jen ta nejznámější chyba. Google nemá žádný způsob, jak aplikovat bezpečnostní záplaty na tato zařízení, a výrobci a dopravci se o to nestarají.
Ekosystém Android se stává toxickou pekelnou oblastí neopravených zařízení prošpikovaných bezpečnostními dírami. Pro srovnání, když má Apple iOS bezpečnostní díru, může Apple pouze aktualizovat všechny podporované iPhony novou verzí. I telefony se systémem Windows jsou zde lepší než Android.
Telefony Android nezaručují získání aktualizací zabezpečení
PŘÍBUZNÝ: Proč váš telefon Android nedostává aktualizace operačního systému a co s tím můžete dělat
Nedávný Stagefright MMS bu g nám dává dobrou případovou studii, která ukazuje, co se stane, když někdo objeví bezpečnostní díru v Androidu. Google vytváří patche a aplikuje je na hlavní kód projektu Android s otevřeným zdrojovým kódem. Google poté tyto opravy odešle výrobcům hardwaru - Samsung, HTC, Sony, LG, Motorola, Lenovo a dalším. Zapojení společnosti Google zde končí. Nemohou nutit výrobce, aby tyto opravy skutečně vydali . Zdá se, že to je místo, kde proces končí.
Pokud výrobce chce tyto opravy použít, musí je použít na kód Androidu zařízení a vytvořit pro toto zařízení novou verzi Androidu. Jedná se o samostatný proces pro každý telefon a tablet, který výrobce podporuje. Každý výrobce poté musí kontaktovat operátora, prostřednictvím kterého prodal telefony, a poskytnout každému jednotlivému zařízení specifickou opravu každému operátorovi po celém světě. Zde zapojení výrobce končí. I když se zbláznili a opravili každé zařízení, které stále podporují - je velmi nepravděpodobné - nemohou přinutit dopravce, aby tyto opravy skutečně aplikovali
Přepravci se pak mohou rozhodnout, že do svých zařízení pošlou novou opravenou verzi systému Android, nebo ne. Pokud tak učiní, existuje velká šance, že po dlouhém testovacím období budou bezpečnostní díry nadále přetrvávat. I když to operátor chce udělat, existuje velká šance, že bude chtít aktualizaci otestovat pouze na několika vlajkových telefonech, nikoli na starších zařízeních.
V praxi většina zařízení Android prostě nedostává aktualizace zabezpečení a je zranitelná. Google se nevybral vynucovat poskytování aktualizací zabezpečení, jako by vynucovaly jiné věci ve smlouvách s výrobci. Výrobci vytvářejí mnoho a mnoho různých zařízení a nechtějí dělat práci na aktualizaci všech. Dopravci dodávají mnoho různých zařízení a nechtějí se obtěžovat s jejich testováním. Spíše než dodávat aktualizace a udržovat staré telefony, spíše tlačí zákazníky k nákupu nových zařízení. Tyto bezpečnostní díry byly opraveny v nejnovějších verzích systému Android, takže nové zařízení bude zabezpečeno - alespoň dokud nebudou nalezeny další díry a nebudou opraveny.
Ano, tato funkce „Zkontrolovat aktualizace“ na vašem zařízení Android pouze kontroluje, zda existují nějaké aktualizace schválené výrobcem a dopravcem. Není to spolehlivý způsob, jak zajistit, abyste měli aktualizace zabezpečení.
iPhony zaručují včasné aktualizace zabezpečení
PŘÍBUZNÝ: Varování: Webový prohlížeč telefonu Android pravděpodobně nedostává aktualizace zabezpečení
Model aktualizace Android je děsně rozbitý. Nejde jen o příjem nejnovějších a nejlepších funkcí. Místo toho neexistuje způsob, jak zaručit, že máte aktuální bezpečnostní opravy. Ve skutečnosti dokonce neexistuje způsob, jak přesně zjistit, které bezpečnostní díry byly ve vašem zařízení opraveny, protože záleží na tom, zda výrobce přidá opravu do své vlastní verze Androidu a zavede ji do vašeho zařízení.
Google se tomu pokusil vyhnout pomocí Služby Google Play, které se automaticky aktualizují na všech zařízeních Android . Ale dokáže jen tolik. Všechna zařízení Android se systémem Android 4.4.4 a starší - tedy většina zařízení Android - aktuálně mít webový prohlížeč plný bezpečnostních děr, protože Google jej nemůže aktualizovat . A teď mohou být téměř všechna zařízení Android nyní kompromitována pomocí MMS.
Opravdu, to je hrozné. Představte si, že notebooky Windows nikdy neobdržely aktualizace zabezpečení od společnosti Microsoft. Místo toho by společnost Microsoft vydala opravy pro společnosti Dell, Lenovo, HP a další výrobce. Výrobce se může rozhodnout jej opravit, nebo ne, a pokud by se jej rozhodli opravit, musel by tuto opravu schválit obchod, ve kterém jste notebook zakoupili, než k vám dorazí. Microsoft by za to byl právem hrabán po uhlí. Místo toho společnost Microsoft vydává opravu a je poskytována uživatelům všech modelů počítačů se systémem Windows prostřednictvím služby Windows Update. Dokonce i vlastní Chrome OS společnosti Google funguje tímto způsobem, aniž by tomu výrobci překáželi.
Chcete skutečnou záruku aktualizací zabezpečení pro váš smartphone? Do značné míry si musíte koupit iPhone, i když zde jsou dokonce i telefony Microsoft s Windows před Androidem. Když je v iPhonu objevena bezpečnostní díra, může Apple uvolnit opravu každému uživateli iPhonu najednou - dokonce ani dopravci se nedostanou do cesty .
Oprávnění a ovládání soukromí jsou také lepší pro iOS
PŘÍBUZNÝ: iOS má také oprávnění k aplikacím: A jsou pravděpodobně lepší než Android
Oprávnění k aplikacím jsou dalším případem, kdy iPhony převyšují telefony Android. Android začal silně nabízet „oprávnění aplikace“ - můžete vidět, co aplikace vyžaduje, než ji nainstalujete a rozhodnete se ji neinstalovat. iPhony nyní mají vylepšený systém oprávnění, kde si můžete skutečně vybrat a vybrat, ke kterým datům aplikace získá přístup. Potřebujete použít aplikaci, ale nechcete jí poskytnout přístup ke svým kontaktům nebo jiným citlivým údajům? Můžete to udělat v systému iOS.
V systému Android se oprávnění aplikací podobají spíše požadavkům - vezměte to nebo nechte. Aplikace často vyžadují mnohem více oprávnění, než skutečně potřebují, a nikdy nevíte, zda nainstalovaná hra nahraje seznam kontaktů na vzdálený server. Google pracuje na přidání kontroly oprávnění do budoucích verzí Androidu, ale to je příliš málo, příliš pozdě. Tyto funkce jsou v současné době k dispozici pouze ve vlastních ROM třetích stran po Google odstranil správu skrytých oprávnění Androidu r.
iPhony vám ve skutečnosti dávají kontrolu nad tím, co mohou aplikace v telefonu dělat , vystavující oprávnění aplikace jako užitečné ovládací prvky ochrany soukromí, kterým může kdokoli porozumět. To pomáhá chránit vaše soukromá data. V systému Android je to opravdu jen na aplikaci - můžete ovládat pouze to, zda tuto aplikaci používáte nebo ne.
Uzavřený obchod s aplikacemi Apple má přesahuje zákazy konkrétních typů obsahu , ale pouze povolení aplikací ze schváleného zdroje poskytuje určité další zabezpečení proti malwaru. Většina malwaru v systému Android pochází z prostředí mimo Google Play, často když si uživatel stáhne pirátskou aplikaci a nainstaluje ji. To není možné bez útěku z vězení iPhone. Proces schvalování obchodu s aplikacemi pro iOS je také o něco přísnější, zahrnuje osobu, která aplikaci skutečně testuje, a nikoli automatizovaný algoritmus.
Google musí tuto situaci vyřešit. Je nepřijatelné, aby většina zařízení Android nikdy neobdržela aktualizace zabezpečení a nechala je zranitelná vůči nespočetnému počtu bezpečnostních děr. Mnoho zařízení má dokonce uzamčené bootloadery, což vám zabrání v opravě chyby sami instalace vlastní ROM .
Ano, Android je otevřená platforma s mnoha výrobci, ale také Windows. Google potřebuje, aby byla jeho platforma v pořádku. Budeme i nadále vidět stále se zhoršující ohniska zabezpečení v Androidu, dokud se celý ekosystém Android nezačne starat o zabezpečení a nebude schopen včasně a konzistentně opravovat bezpečnostní problémy, jako každý jiný moderní operační systém.
Kredit obrázku: Indi samarjeevaon flickr
