यहाँ एक गंदा रहस्य है: अधिकांश Android उपकरणों को कभी भी सुरक्षा अद्यतन प्राप्त नहीं होते हैं। पैंसठ प्रतिशत Android उपकरणों को अब MMS संदेश के माध्यम से समझौता किया जा सकता है, और यह सबसे उच्च प्रोफ़ाइल बग है। Google के पास इन उपकरणों पर सुरक्षा पैच लागू करने का कोई तरीका नहीं है, और निर्माता और वाहक केवल देखभाल नहीं करते हैं।
एंड्रॉइड इकोसिस्टम सुरक्षा छेदों से भरा हुआ बेजोड़ उपकरणों का एक विषैला नर्कस्केप बन रहा है। तुलना के लिए, जब Apple के iOS में एक सुरक्षा छेद होता है, तो Apple एक नए संस्करण के साथ सभी समर्थित iPhones को अपडेट कर सकता है। यहां तक कि विंडोज फोन भी एंड्रॉइड से बेहतर हैं।
Android फ़ोन सुरक्षा अद्यतन प्राप्त करने की गारंटी नहीं देते हैं
सम्बंधित: क्यों आपका Android फोन ऑपरेटिंग सिस्टम अपडेट नहीं कर रहा है और आप इसके बारे में क्या कर सकते हैं
हाल का स्टेजफ्रंट एमएमएस बू जी हमें एक अच्छा केस स्टडी देता है, यह दर्शाता है कि एंड्रॉइड में किसी को सुरक्षा छेद होने पर क्या होता है। Google पैच बनाता है और उन्हें मुख्य एंड्रॉइड ओपन सोर्स प्रोजेक्ट कोड पर लागू करता है। Google फिर इन पैच को हार्डवेयर निर्माताओं - सैमसंग, एचटीसी, सोनी, एलजी, मोटोरोला, लेनोवो, और अन्य को भेजता है। Google की भागीदारी यहां समाप्त होती है वे निर्माताओं को वास्तव में इन पैच को जारी करने के लिए मजबूर नहीं कर सकते । यह अक्सर लगता है जहां प्रक्रिया समाप्त होती है।
यदि कोई निर्माता इन पैच को लागू करना चाहता है, तो उन्हें उन्हें डिवाइस के एंड्रॉइड कोड पर लागू करना होगा और उस डिवाइस के लिए एंड्रॉइड का एक नया संस्करण बनाना होगा। यह हर एक फोन और टैबलेट के लिए एक अलग प्रक्रिया है जो निर्माता समर्थन करता है। प्रत्येक निर्माता को तब वाहक से संपर्क करना पड़ता है, जिसके माध्यम से फोन बेचा जाता है और दुनिया भर के प्रत्येक वाहक को प्रत्येक व्यक्तिगत उपकरण-विशिष्ट पैच प्रदान करता है। निर्माता की भागीदारी यहाँ समाप्त होती है। यहां तक कि अगर वे पागल हो जाते हैं और हर एक डिवाइस को पैच करते हैं जो वे अभी भी समर्थन कर रहे हैं - बहुत संभावना नहीं है - वे वाहक को वास्तव में इन पैच को लागू करने के लिए मजबूर नहीं कर सकते हैं
वाहक तब अपने उपकरणों के लिए Android के नए, पैचयुक्त निर्माण को भेज सकते हैं, या नहीं। यदि वे ऐसा करते हैं, तो एक व्यापक परीक्षण अवधि के बाद एक अच्छा मौका है जहां सुरक्षा छेद चारों ओर चिपकते रहेंगे। यहां तक कि अगर कोई वाहक ऐसा करना चाहता है, तो एक अच्छा मौका है कि वे केवल कुछ प्रमुख फोन पर अपडेट का परीक्षण करना चाहते हैं, और पुराने उपकरणों से नहीं।
व्यवहार में, अधिकांश एंड्रॉइड डिवाइस सिर्फ सुरक्षा अपडेट प्राप्त नहीं करते हैं और कमजोर रहते हैं। Google ने सुरक्षा अद्यतनों के वितरण को लागू करने के लिए नहीं चुना है जैसे वे निर्माताओं के साथ अनुबंध में अन्य चीजों को लागू करते हैं। निर्माता कई, कई अलग-अलग डिवाइस बनाते हैं और उन सभी को अपडेट करने का काम नहीं करना चाहते हैं। वाहक कई, कई अलग-अलग उपकरणों को जहाज करते हैं और उन्हें परीक्षण में परेशान नहीं करना चाहते हैं। अपडेट देने और पुराने फोन को बनाए रखने के बजाय, वे नए डिवाइस खरीदने के लिए ग्राहकों को आगे नहीं बढ़ाते हैं। वे सुरक्षा छेद एंड्रॉइड के नवीनतम बिल्ड में तय किए गए थे, इसलिए एक नया डिवाइस सुरक्षित होगा - कम से कम जब तक अधिक छेद नहीं मिलते हैं और पैच नहीं किए जाते हैं।
हां, आपके एंड्रॉइड डिवाइस पर "अपडेट्स फॉर अपडेट्स" फीचर सिर्फ यह जांचता है कि क्या कोई निर्माता-और-वाहक-अनुमोदित अपडेट है। यह सुनिश्चित करने का विश्वसनीय तरीका नहीं है कि आपके पास सुरक्षा अद्यतन हैं।
iPhones समय पर सुरक्षा अपडेट की गारंटी देते हैं
सम्बंधित: चेतावनी: आपके Android फ़ोन का वेब ब्राउज़र संभवतः सुरक्षा अद्यतन प्राप्त नहीं कर रहा है
Android अपडेट मॉडल भयानक रूप से टूट गया है। यह केवल नवीनतम और सबसे बड़ी विशेषताओं को प्राप्त करने के बारे में नहीं है। इसके बजाय, आपके पास मौजूदा सुरक्षा पैच की गारंटी देने का कोई तरीका नहीं है। वास्तव में यहां तक कि यह बताने का कोई तरीका नहीं है कि आपके डिवाइस में कौन से सुरक्षा छेद पैच किए गए हैं, जैसा कि आप निर्माता को एंड्रॉइड के कस्टम निर्माण में पैच जोड़ने और इसे अपने डिवाइस पर रोल करने पर निर्भर करते हैं।
Google ने इससे बचने की कोशिश की है Google Play Services, जो स्वचालित रूप से सभी Android उपकरणों पर अपडेट होती है । लेकिन यह केवल इतना ही कर सकता है। वर्तमान में एंड्रॉइड 4.4.4 और पुराने सभी एंड्रॉइड डिवाइस चल रहे हैं - यानी, अधिकांश एंड्रॉइड डिवाइस एक वेब ब्राउज़र में सुरक्षा छेद भरा हुआ है क्योंकि Google उसे अपडेट नहीं कर सकता है । और अब, लगभग सभी एंड्रॉइड डिवाइसों को अब एमएमएस के साथ समझौता किया जा सकता है।
वाकई, यह बहुत भयानक है। कल्पना करें कि यदि विंडोज लैपटॉप को Microsoft से सुरक्षा अपडेट कभी नहीं मिला। इसके बजाय, Microsoft डेल, लेनोवो, एचपी और अन्य निर्माताओं को पैच जारी करेगा। निर्माता इसे पैच करने के लिए चुन सकता है या नहीं, और यदि उन्होंने इसे पैच करने का विकल्प चुना है, तो उस पैच को उस स्टोर द्वारा अनुमोदित किया जाना होगा जिसे आपने लैपटॉप को खरीदने से पहले खरीदा था। Microsoft इसके लिए अंगारों पर सही तरीके से रगड़ा जाएगा। इसके बजाय, Microsoft एक पैच जारी करता है और इसे विंडोज अपडेट के माध्यम से विंडोज पीसी के सभी मॉडलों के उपयोगकर्ताओं को प्रदान किया जाता है। यहां तक कि Google का अपना Chrome OS भी इस तरह से निर्माताओं के बिना काम करता है।
अपने स्मार्टफोन के लिए सुरक्षा अपडेट की वास्तविक गारंटी चाहते हैं? आपको बहुत ज्यादा iPhone खरीदना पड़ता है, हालाँकि यहाँ भी Microsoft के विंडोज फोन Android से आगे हैं। जब एक iPhone में एक सुरक्षा छेद की खोज की जाती है, तो Apple एक साथ हर iPhone उपयोगकर्ता को एक पैच जारी कर सकता है - यहां तक कि वाहक भी रास्ते में नहीं आते हैं .
अनुमतियाँ और गोपनीयता नियंत्रण iOS, बहुत पर बेहतर हैं
सम्बंधित: iOS के पास ऐप अनुमतियां हैं, बहुत: और वे Android के मुकाबले बेहतर हैं
ऐप की अनुमति एक और मामला है जहां iPhones एंड्रॉइड फोन को ट्रेंड करते हैं। एंड्रॉइड ने मजबूत शुरुआत की, "एप्लिकेशन अनुमतियों" की पेशकश की - आप देख सकते हैं कि किसी ऐप को इंस्टॉल करने से पहले आपको क्या चाहिए और इसे इंस्टॉल न करें। iPhones में अब एक बेहतर अनुमति प्रणाली है जहां आप वास्तव में चुन सकते हैं और चुन सकते हैं कि कौन सा डेटा किसी ऐप तक पहुंच पाता है। एप्लिकेशन का उपयोग करने की आवश्यकता है, लेकिन यह आपके संपर्कों या अन्य संवेदनशील डेटा तक पहुंच नहीं देना चाहता है? आप इसे iOS पर कर सकते हैं।
एंड्रॉइड पर, एप्लिकेशन अनुमतियां अधिक मांग की तरह हैं - इसे लें या इसे छोड़ दें। ऐप्स अक्सर कई अधिक अनुमतियों के लिए पूछते हैं, जिनसे उन्हें वास्तव में कार्य करने की आवश्यकता होती है, और आप वास्तव में कभी नहीं जानते कि क्या आपने जो गेम इंस्टॉल किया है वह आपकी संपर्क सूची को दूरस्थ सर्वर पर अपलोड कर रहा है। Google Android के भविष्य के संस्करणों में एक अनुमति नियंत्रण जोड़ने पर काम कर रहा है, लेकिन वह बहुत कम है, बहुत देर हो चुकी है। इस तरह के कार्य वर्तमान में केवल तृतीय-पक्ष कस्टम रोम में उपलब्ध हैं Google ने Android की छिपी अनुमति प्रबंधन को हटा दिया आर।
आईफ़ोन वास्तव में आपको इस बात पर नियंत्रण देता है कि आपके फ़ोन में कौन से ऐप क्या कर सकते हैं , ऐप को अनुमति देने में मदद के रूप में उपयोगी गोपनीयता किसी को भी समझ सकता है। यह आपके निजी डेटा को सुरक्षित रखने में मदद करता है। Android पर, यह वास्तव में ऐप पर निर्भर है - आप केवल यह नियंत्रित कर सकते हैं कि आप उस ऐप का उपयोग करते हैं या नहीं।
Apple के लॉक-डाउन ऐप स्टोर में है विशिष्ट प्रकार की सामग्री पर प्रतिबंध लगाने में ओवरबोर्ड गया , लेकिन केवल स्वीकृत स्रोत से ऐप्स की अनुमति देना मैलवेयर के खिलाफ कुछ अतिरिक्त सुरक्षा प्रदान करता है। एंड्रॉइड पर अधिकांश मैलवेयर Google Play के बाहर से आते हैं, अक्सर जब कोई उपयोगकर्ता पायरेटेड ऐप डाउनलोड करता है और इसे इंस्टॉल करता है। यह एक iPhone को जेलब्रेक किए बिना संभव नहीं है। IOS ऐप स्टोर की अनुमोदन प्रक्रिया भी थोड़ी अधिक कठोर है, जिसमें एक व्यक्ति शामिल है जो वास्तव में एक स्वचालित एल्गोरिथ्म के बजाय ऐप का परीक्षण करता है।
Google को इस स्थिति को ठीक करने की आवश्यकता है। अधिकांश Android उपकरणों के लिए यह अस्वीकार्य है कि वे सुरक्षा अद्यतन प्राप्त न करें और सुरक्षा छेदों की बेशुमार संख्या के लिए असुरक्षित रहें। कई डिवाइसों में बूट लोडर भी होते हैं, जो आपको बग को खुद से पैच करने से रोकते हैं एक कस्टम रोम स्थापित करना .
हां, एंड्रॉइड एक खुला मंच है जिसमें कई निर्माता शामिल हैं, लेकिन ऐसा विंडोज़ है। Google को अपना प्लेटफ़ॉर्म क्रम में लाने की आवश्यकता है। हम एंड्रॉइड भूमि में लगातार बिगड़ते सुरक्षा प्रकोपों को तब तक देखना जारी रखेंगे जब तक कि संपूर्ण एंड्रॉइड पारिस्थितिकी तंत्र सुरक्षा के बारे में देखभाल करना शुरू नहीं करता है और हर दूसरे आधुनिक ऑपरेटिंग सिस्टम की तरह, समय पर और लगातार तरीके से सुरक्षा समस्याओं को पैच करने में सक्षम हो जाता है।
छवि क्रेडिट: िन्दी समरजीवा ों फ़्लिकर
