Hier ist ein schmutziges Geheimnis: Die meisten Android-Geräte erhalten niemals Sicherheitsupdates. Fünfundneunzig Prozent der Android-Geräte können jetzt über eine MMS-Nachricht kompromittiert werden. Dies ist nur der bekannteste Fehler. Google hat keine Möglichkeit, Sicherheitspatches auf diese Geräte anzuwenden, und Hersteller und Netzbetreiber kümmern sich einfach nicht darum.
Das Android-Ökosystem wird zu einer giftigen Höllenlandschaft ungepatchter Geräte mit Sicherheitslücken. Zum Vergleich: Wenn Apples iOS eine Sicherheitslücke aufweist, kann Apple einfach alle unterstützten iPhones mit einer neuen Version aktualisieren. Sogar Windows Phones sind hier besser als Android.
Es ist nicht garantiert, dass Android-Telefone Sicherheitsupdates erhalten
VERBUNDEN: Warum Ihr Android-Telefon keine Betriebssystem-Updates erhält und was Sie dagegen tun können
Das Kürzliche Stagefright MMS bu g gibt uns eine gute Fallstudie, die zeigt, was passiert, wenn jemand eine Sicherheitslücke in Android entdeckt. Google erstellt Patches und wendet sie auf den Haupt-Open-Source-Projektcode von Android an. Google sendet diese Patches dann an Hardwarehersteller - Samsung, HTC, Sony, LG, Motorola, Lenovo und andere. Das Engagement von Google endet hier. Sie können die Hersteller nicht zwingen, diese Patches tatsächlich zu veröffentlichen . Hier scheint der Prozess oft zu enden.
Wenn ein Hersteller diese Patches anwenden möchte, muss er sie auf den Android-Code eines Geräts anwenden und eine neue Version von Android für dieses Gerät erstellen. Dies ist ein separater Prozess für jedes einzelne Telefon und Tablet, das der Hersteller unterstützt. Jeder Hersteller muss sich dann an den Netzbetreiber wenden, über den er die Telefone verkauft hat, und jedem Netzbetreiber auf der ganzen Welt jeden einzelnen gerätespezifischen Patch zur Verfügung stellen. Hier endet die Beteiligung des Herstellers. Selbst wenn sie verrückt werden und jedes einzelne Gerät patchen, das sie noch unterstützen - sehr unwahrscheinlich -, können sie die Netzbetreiber nicht zwingen, diese Patches tatsächlich anzuwenden
Carrier können dann wählen, ob sie den neuen, gepatchten Build von Android an ihre Geräte senden möchten oder nicht. Wenn dies der Fall ist, besteht eine gute Chance, dass nach einer langen Testphase die Sicherheitslücken weiterhin bestehen bleiben. Selbst wenn ein Netzbetreiber dies tun möchte, besteht eine gute Chance, dass er das Update nur auf einigen Flaggschiff-Telefonen und nicht auf älteren Geräten testen möchte.
In der Praxis erhalten die meisten Android-Geräte keine Sicherheitsupdates und sind anfällig. Google hat sich nicht dafür entschieden, die Bereitstellung von Sicherheitsupdates zu erzwingen, wie dies bei Verträgen mit Herstellern der Fall ist. Hersteller erstellen viele, viele verschiedene Geräte und möchten nicht alle aktualisieren. Carrier liefern viele, viele verschiedene Geräte aus und möchten sie nicht testen. Anstatt Updates bereitzustellen und alte Telefone zu warten, möchten sie die Kunden eher dazu drängen, neue Geräte zu kaufen. Diese Sicherheitslücken wurden in den neuesten Versionen von Android behoben, sodass ein neues Gerät sicher ist - zumindest bis weitere Lücken gefunden und nicht gepatcht werden.
Ja, diese Funktion "Nach Updates suchen" auf Ihrem Android-Gerät überprüft nur, ob vom Hersteller und vom Netzbetreiber genehmigte Updates vorhanden sind. Dies ist keine zuverlässige Methode, um sicherzustellen, dass Sie über Sicherheitsupdates verfügen.
iPhones werden rechtzeitig Sicherheitsupdates garantiert
VERBUNDEN: Warnung: Der Webbrowser Ihres Android-Telefons erhält wahrscheinlich keine Sicherheitsupdates
Das Android-Update-Modell ist schrecklich kaputt. Es geht nicht nur darum, die neuesten und besten Funktionen zu erhalten. Stattdessen kann nicht garantiert werden, dass Sie über die aktuellen Sicherheitspatches verfügen. Es gibt wirklich nicht einmal die Möglichkeit, genau zu sagen, welche Sicherheitslücken in Ihrem Gerät gepatcht wurden, da Sie davon abhängen, dass der Hersteller den Patch zu seinem benutzerdefinierten Android-Build hinzufügt und auf Ihrem Gerät bereitstellt.
Google hat versucht, dies mit zu vermeiden Google Play Services, die automatisch auf allen Android-Geräten aktualisiert werden . Aber es kann nur so viel. Alle Android-Geräte mit Android 4.4.4 und älter - dh die meisten Android-Geräte - derzeit einen Webbrowser voller Sicherheitslücken haben, da Google ihn nicht aktualisieren kann . Und jetzt können fast alle Android-Geräte mit einer MMS kompromittiert werden.
Das ist wirklich schrecklich. Stellen Sie sich vor, Windows-Laptops haben niemals Sicherheitsupdates von Microsoft erhalten. Stattdessen würde Microsoft Patches an Dell, Lenovo, HP und andere Hersteller herausgeben. Der Hersteller kann entscheiden, ob er es patchen möchte oder nicht. Wenn er sich für das Patchen entschieden hat, muss dieser Patch von dem Geschäft genehmigt werden, in dem Sie den Laptop gekauft haben, bevor er Sie erreicht hat. Microsoft würde dafür zu Recht über die Kohlen geharkt werden. Stattdessen veröffentlicht Microsoft einen Patch, der Benutzern aller Modelle von Windows-PCs über Windows Update zur Verfügung gestellt wird. Sogar Googles eigenes Chrome OS funktioniert auf diese Weise, ohne dass Hersteller in die Quere kommen.
Möchten Sie eine tatsächliche Garantie für Sicherheitsupdates für Ihr Smartphone? Sie müssen so ziemlich ein iPhone kaufen, obwohl hier sogar die Windows-Telefone von Microsoft Android voraus sind. Wenn in einem iPhone eine Sicherheitslücke entdeckt wird, kann Apple jedem iPhone-Benutzer gleichzeitig einen Patch zur Verfügung stellen. Selbst Spediteure stören nicht .
Berechtigungen und Datenschutzbestimmungen sind auch unter iOS besser
VERBUNDEN: iOS hat auch App-Berechtigungen: Und sie sind wohl besser als Android
App-Berechtigungen sind ein weiterer Fall, in dem iPhones Android-Telefone ausschalten. Android begann stark und bot „App-Berechtigungen“. Sie können sehen, was eine App benötigt, bevor Sie sie installieren, und sich dafür entscheiden, sie nicht zu installieren. iPhones verfügen jetzt über ein verbessertes Berechtigungssystem, mit dem Sie auswählen können, auf welche Daten eine App zugreifen kann. Sie möchten eine App verwenden, möchten ihr aber keinen Zugriff auf Ihre Kontakte oder andere vertrauliche Daten gewähren? Sie können dies unter iOS tun.
Unter Android sind App-Berechtigungen eher Anforderungen - nehmen Sie sie oder lassen Sie sie. Apps verlangen oft viel mehr Berechtigungen, als sie wirklich benötigen, und Sie wissen nie wirklich, ob das von Ihnen installierte Spiel Ihre Kontaktliste auf einen Remote-Server hochlädt. Google arbeitet daran, zukünftigen Versionen von Android eine Berechtigungssteuerung hinzuzufügen, aber das ist zu wenig, zu spät. Solche Funktionen sind derzeit nur in benutzerdefinierten ROMs von Drittanbietern verfügbar Google hat die versteckte Berechtigungsverwaltung von Android entfernt r.
Mit iPhones können Sie steuern, was Apps auf Ihrem Telefon tun können App-Berechtigungen als hilfreiche Datenschutzkontrollen verfügbar machen, die jeder verstehen kann. Dies hilft, Ihre privaten Daten sicher zu halten. Unter Android liegt es wirklich nur an der App - Sie können nur steuern, ob Sie diese App verwenden oder nicht.
Apples gesperrter App Store hat beim Verbot bestimmter Arten von Inhalten über Bord gegangen Das Zulassen von Apps aus einer genehmigten Quelle bietet jedoch zusätzliche Sicherheit gegen Malware. Die meiste Malware auf Android kommt von außerhalb von Google Play, häufig wenn ein Benutzer eine Raubkopien-App herunterlädt und installiert. Dies ist nicht möglich, ohne ein iPhone zu jailbreaken. Der Genehmigungsprozess für den iOS App Store ist ebenfalls etwas strenger und umfasst eine Person, die die App tatsächlich testet, anstatt einen automatisierten Algorithmus.
Google muss diese Situation beheben. Für die meisten Android-Geräte ist es nicht akzeptabel, niemals Sicherheitsupdates zu erhalten und einer unzähligen Anzahl von Sicherheitslücken ausgesetzt zu sein. Viele Geräte haben sogar gesperrte Bootloader, die Sie daran hindern würden, den Fehler selbst zu beheben Installieren eines benutzerdefinierten ROM .
Ja, Android ist eine offene Plattform, an der viele Hersteller beteiligt sind, aber auch Windows. Google muss seine Plattform in Ordnung bringen. Wir werden weiterhin immer schlimmer werdende Sicherheitsausbrüche im Android-Land sehen, bis sich das gesamte Android-Ökosystem um die Sicherheit kümmert und in der Lage ist, Sicherheitsprobleme wie jedes andere moderne Betriebssystem zeitnah und konsistent zu beheben.
Bildnachweis: Indi samarjeevaon flickr
