Ακολουθεί ένα βρώμικο μυστικό: Οι περισσότερες συσκευές Android δεν λαμβάνουν ποτέ ενημερώσεις ασφαλείας. Το ενενήντα πέντε τοις εκατό των συσκευών Android μπορεί τώρα να παραβιαστεί μέσω ενός μηνύματος MMS και αυτό είναι μόνο το πιο υψηλό προφίλ. Η Google δεν έχει τρόπο να εφαρμόσει ενημερώσεις ασφαλείας σε αυτές τις συσκευές και οι κατασκευαστές και οι εταιρείες κινητής τηλεφωνίας δεν ενδιαφέρονται.
Το οικοσύστημα Android γίνεται ένα τοξικό κόλπο από ασυναγώνιστες συσκευές γεμάτες τρύπες ασφαλείας. Συγκριτικά, όταν το iOS της Apple έχει μια τρύπα ασφαλείας, η Apple μπορεί να ενημερώσει όλα τα υποστηριζόμενα iPhone με μια νέα έκδοση. Ακόμα και τα τηλέφωνα Windows είναι καλύτερα από το Android εδώ.
Τα τηλέφωνα Android δεν είναι εγγυημένα για λήψη ενημερώσεων ασφαλείας
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Γιατί το τηλέφωνό σας Android δεν λαμβάνει ενημερώσεις λειτουργικού συστήματος και τι μπορείτε να κάνετε για αυτό
Το πρόσφατο Stagefright MMS bu Το g μας δίνει μια καλή μελέτη περίπτωσης, δείχνοντας τι συμβαίνει όταν κάποιος ανακαλύψει μια τρύπα ασφαλείας στο Android. Η Google δημιουργεί ενημερώσεις κώδικα και τις εφαρμόζει στον κύριο κώδικα έργου ανοιχτού κώδικα Android. Στη συνέχεια, η Google στέλνει αυτές τις ενημερώσεις κώδικα σε κατασκευαστές υλικού - Samsung, HTC, Sony, LG, Motorola, Lenovo και άλλους. Η συμμετοχή της Google τελειώνει εδώ. Δεν μπορούν να αναγκάσουν τους κατασκευαστές να αποδεσμεύσουν πραγματικά αυτά τα επιδιορθώσεις . Αυτό συχνά φαίνεται να είναι εκεί που τελειώνει η διαδικασία.
Εάν ένας κατασκευαστής θέλει να εφαρμόσει αυτές τις ενημερώσεις κώδικα, πρέπει να τις εφαρμόσει στον κώδικα Android μιας συσκευής και να δημιουργήσει μια νέα έκδοση Android για αυτήν τη συσκευή. Αυτή είναι μια ξεχωριστή διαδικασία για κάθε τηλέφωνο και tablet που υποστηρίζει ο κατασκευαστής. Στη συνέχεια, κάθε κατασκευαστής πρέπει να επικοινωνήσει με την εταιρεία κινητής τηλεφωνίας που πούλησε τα τηλέφωνα και να παρέχει κάθε μεμονωμένη ενημέρωση κώδικα για κάθε συσκευή σε κάθε φορέα ανά τον κόσμο. Η συμμετοχή του κατασκευαστή τελειώνει εδώ. Ακόμα κι αν τρελαθούν και διορθώσουν κάθε συσκευή που εξακολουθούν να υποστηρίζουν - πολύ απίθανο - δεν μπορούν να αναγκάσουν τους μεταφορείς να εφαρμόσουν πραγματικά αυτές τις ενημερώσεις κώδικα
Οι εταιρείες κινητής τηλεφωνίας μπορούν στη συνέχεια να επιλέξουν να στείλουν τη νέα, ενημερωμένη έκδοση Android στις συσκευές τους ή όχι. Αν το κάνουν, υπάρχει μια καλή πιθανότητα μετά από μια εκτεταμένη περίοδο δοκιμών όπου οι τρύπες ασφαλείας θα συνεχίσουν να παραμένουν. Ακόμα κι αν μια εταιρεία κινητής τηλεφωνίας θέλει να το κάνει αυτό, υπάρχει μια καλή πιθανότητα να θέλουν μόνο να δοκιμάσουν την ενημέρωση σε μερικά κινητά τηλέφωνα και όχι σε παλαιότερες συσκευές.
Στην πράξη, οι περισσότερες συσκευές Android δεν λαμβάνουν ενημερώσεις ασφαλείας και παραμένουν ευάλωτες. Η Google δεν έχει επιλέξει να επιβάλει την παράδοση ενημερώσεων ασφαλείας, όπως επιβάλλει άλλα πράγματα σε συμβάσεις με κατασκευαστές. Οι κατασκευαστές δημιουργούν πολλές, πολλές διαφορετικές συσκευές και δεν θέλουν να κάνουν την ενημέρωση όλων. Οι μεταφορείς αποστέλλουν πολλές, πολλές διαφορετικές συσκευές και δεν θέλουν να τους ενοχλούν. Αντί να παρέχουν ενημερώσεις και να διατηρούν παλιά τηλέφωνα, προτιμούν τους πελάτες να αγοράζουν νέες συσκευές. Αυτές οι τρύπες ασφαλείας επιδιορθώθηκαν στις τελευταίες εκδόσεις του Android, οπότε μια νέα συσκευή θα είναι ασφαλής - τουλάχιστον μέχρι να βρεθούν περισσότερες τρύπες και να μην επιδιορθωθούν.
Ναι, αυτή η λειτουργία "Έλεγχος για ενημερώσεις" στη συσκευή σας Android ελέγχει αν υπάρχουν ενημερώσεις εγκεκριμένες από τον κατασκευαστή και τον φορέα. Δεν είναι αξιόπιστος τρόπος να διασφαλίσετε ότι έχετε ενημερώσεις ασφαλείας.
Τα iPhone είναι εγγυημένα έγκαιρα ενημερώσεις ασφαλείας
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Προειδοποίηση: Το πρόγραμμα περιήγησης ιστού του τηλεφώνου Android σας πιθανότατα δεν λαμβάνει ενημερώσεις ασφαλείας
Το μοντέλο ενημέρωσης Android έχει καταστραφεί. Δεν αφορά μόνο τη λήψη των πιο πρόσφατων και καλύτερων δυνατοτήτων. Αντ 'αυτού, δεν υπάρχει τρόπος να εγγυηθούμε ότι έχετε τις τρέχουσες ενημερώσεις ασφαλείας. Δεν υπάρχει καν κανένας τρόπος να πείτε ακριβώς ποιες τρύπες ασφαλείας έχουν επιδιορθωθεί στη συσκευή σας, καθώς εξαρτάτε από τον κατασκευαστή να προσθέσει το έμπλαστρο στην προσαρμοσμένη έκδοση του Android και να το κυκλοφορήσει στη συσκευή σας.
Η Google προσπάθησε να το αποφύγει Υπηρεσίες Google Play, οι οποίες ενημερώνονται αυτόματα σε όλες τις συσκευές Android . Αλλά μπορεί να κάνει τόσο πολύ. Όλες οι συσκευές Android με Android 4.4.4 και παλαιότερες - δηλαδή, οι περισσότερες συσκευές Android - αυτήν τη στιγμή έχετε ένα πρόγραμμα περιήγησης ιστού γεμάτο τρύπες ασφαλείας, επειδή η Google δεν μπορεί να το ενημερώσει . Και τώρα, σχεδόν όλες οι συσκευές Android μπορούν πλέον να παραβιαστούν με ένα MMS.
Πραγματικά, αυτό είναι τρομερό. Φανταστείτε εάν οι φορητοί υπολογιστές των Windows δεν έλαβαν ποτέ ενημερώσεις ασφαλείας από τη Microsoft. Αντ 'αυτού, η Microsoft θα εκδώσει ενημερώσεις κώδικα για την Dell, τη Lenovo, την HP και άλλους κατασκευαστές. Ο κατασκευαστής μπορεί να επιλέξει να το επιδιορθώσει ή όχι, και αν επέλεξε να το επιδιορθώσει, αυτό το έμπλαστρο θα έπρεπε να εγκριθεί από το κατάστημα από το οποίο αγοράσατε το φορητό υπολογιστή πριν φτάσει σε εσάς. Η Microsoft θα σωστά κόντρα στα κάρβουνα για αυτό. Αντ 'αυτού, η Microsoft κυκλοφορεί μια ενημερωμένη έκδοση κώδικα και παρέχεται σε χρήστες όλων των μοντέλων υπολογιστών με Windows μέσω του Windows Update. Ακόμη και το δικό του Chrome OS της Google λειτουργεί με αυτόν τον τρόπο χωρίς να παρακωλύουν οι κατασκευαστές.
Θέλετε μια πραγματική εγγύηση ενημερώσεων ασφαλείας για το smartphone σας; Πρέπει να αγοράσετε ένα iPhone, παρόλο που ακόμη και τα τηλέφωνα Windows της Microsoft βρίσκονται μπροστά από το Android εδώ. Όταν εντοπιστεί μια τρύπα ασφαλείας σε ένα iPhone, η Apple μπορεί να απελευθερώσει μια ενημέρωση κώδικα σε κάθε χρήστη iPhone ταυτόχρονα ακόμη και οι αερομεταφορείς δεν παρεμποδίζουν .
Τα δικαιώματα και τα στοιχεία ελέγχου απορρήτου είναι καλύτερα στο iOS, πάρα πολύ
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Το iOS έχει δικαιώματα εφαρμογής, πάρα πολύ: Και είναι αναμφισβήτητα καλύτερα από τα Android
Οι άδειες εφαρμογών είναι μια άλλη περίπτωση όπου τα iPhone κλέβουν τηλέφωνα Android. Το Android ξεκίνησε ισχυρό, προσφέροντας "δικαιώματα εφαρμογής" - μπορείτε να δείτε τι απαιτεί μια εφαρμογή προτού την εγκαταστήσετε και να επιλέξετε να μην την εγκαταστήσετε. Τα iPhone διαθέτουν πλέον ένα βελτιωμένο σύστημα αδειών όπου μπορείτε πραγματικά να διαλέξετε και να επιλέξετε σε ποια δεδομένα έχει πρόσβαση μια εφαρμογή. Θέλετε να χρησιμοποιήσετε μια εφαρμογή, αλλά δεν θέλετε να της δώσετε πρόσβαση στις επαφές σας ή σε άλλα ευαίσθητα δεδομένα; Μπορείτε να το κάνετε αυτό στο iOS.
Στο Android, τα δικαιώματα εφαρμογής μοιάζουν περισσότερο με απαιτήσεις - πάρτε το ή αφήστε το. Οι εφαρμογές συχνά ζητούν πολύ περισσότερα δικαιώματα από ό, τι πραγματικά χρειάζονται για να λειτουργήσουν και ποτέ δεν ξέρετε αν το παιχνίδι που εγκαταστήσατε μεταφορτώνει τη λίστα επαφών σας σε έναν απομακρυσμένο διακομιστή. Η Google προσπαθεί να προσθέσει ένα στοιχείο ελέγχου αδειών σε μελλοντικές εκδόσεις Android, αλλά αυτό είναι πολύ λίγο, πολύ αργά. Τέτοιες λειτουργίες είναι προς το παρόν διαθέσιμες μόνο σε προσαρμοσμένα ROM τρίτων μερών μετά Η Google κατάργησε την κρυφή διαχείριση δικαιωμάτων του Android ρ.
Τα iPhone σας δίνουν πραγματικά τον έλεγχο του τι μπορούν να κάνουν οι εφαρμογές στο τηλέφωνό σας , εκθέτοντας δικαιώματα εφαρμογών ως χρήσιμα στοιχεία ελέγχου απορρήτου που όλοι μπορούν να κατανοήσουν. Αυτό βοηθά στη διατήρηση των ιδιωτικών δεδομένων σας ασφαλή. Στο Android, εξαρτάται πραγματικά από την εφαρμογή - μπορείτε να ελέγξετε μόνο εάν χρησιμοποιείτε αυτήν την εφαρμογή ή όχι.
Το κλειδωμένο κατάστημα εφαρμογών της Apple έχει υπερβολικά απαγορεύοντας συγκεκριμένους τύπους περιεχομένου , αλλά μόνο η εφαρμογή εφαρμογών από εγκεκριμένη πηγή παρέχει κάποια πρόσθετη ασφάλεια έναντι κακόβουλου λογισμικού. Τα περισσότερα κακόβουλα προγράμματα στο Android προέρχονται από το εξωτερικό του Google Play, συχνά όταν ένας χρήστης κατεβάζει μια πειρατική εφαρμογή και την εγκαθιστά. Αυτό δεν είναι εφικτό χωρίς jailbreak ένα iPhone. Η διαδικασία έγκρισης καταστήματος εφαρμογών iOS είναι επίσης λίγο πιο αυστηρή, με τη συμμετοχή ενός ατόμου που ελέγχει πραγματικά την εφαρμογή και όχι ενός αυτοματοποιημένου αλγορίθμου.
Η Google πρέπει να διορθώσει αυτήν την κατάσταση. Είναι απαράδεκτο για τις περισσότερες συσκευές Android να μην λαμβάνουν ποτέ ενημερώσεις ασφαλείας και να παραμένουν ευάλωτες σε έναν αμέτρητο αριθμό τρυπών ασφαλείας. Πολλές συσκευές έχουν ακόμη και κλειδωμένους bootloaders, κάτι που θα σας εμπόδιζε να διορθώσετε μόνοι σας το σφάλμα εγκατάσταση ενός προσαρμοσμένου ROM .
Ναι, το Android είναι μια ανοιχτή πλατφόρμα με πολλούς κατασκευαστές, αλλά και τα Windows. Η Google πρέπει να πάρει την πλατφόρμα της με τη σειρά. Θα συνεχίσουμε να βλέπουμε συνεχώς επιδεινούμενα κρούσματα ασφαλείας στο Android έως ότου ολόκληρο το οικοσύστημα Android αρχίσει να ενδιαφέρεται για την ασφάλεια και να είναι σε θέση να διορθώσει τα προβλήματα ασφαλείας εγκαίρως και με συνέπεια, όπως κάθε άλλο σύγχρονο λειτουργικό σύστημα.
Πιστωτική εικόνα: Indi samarjeevaon flickr
