ここに汚い秘密があります:ほとんどのAndroidデバイスはセキュリティアップデートを決して受け取りません。 Androidデバイスの95%がMMSメッセージを介して侵害される可能性がありますが、これは最も注目を集めているバグです。 Googleにはこれらのデバイスにセキュリティパッチを適用する方法がなく、メーカーや通信事業者は気にしません。
Androidエコシステムは、セキュリティホールに満ちたパッチが適用されていないデバイスの有毒な地獄のようなものになりつつあります。比較のために、AppleのiOSにセキュリティホールがある場合、AppleはサポートされているすべてのiPhoneを新しいバージョンで更新できます。ここでは、WindowsPhoneでさえAndroidよりも優れています。
Androidスマートフォンは、セキュリティアップデートを取得することが保証されていません
関連: Androidフォンがオペレーティングシステムのアップデートを取得していない理由とそれについて何ができるか
最近の Stagefright MMS bu gは、Androidにセキュリティホールを発見したときに何が起こるかを示す、優れたケーススタディを提供します。 Googleはパッチを作成し、それらをメインのAndroidオープンソースプロジェクトコードに適用します。次に、Googleはこれらのパッチをハードウェアメーカー(Samsung、HTC、Sony、LG、Motorola、Lenovoなど)に送信します。 Googleの関与はここで終わります。 メーカーにこれらのパッチを実際にリリースさせることはできません 。多くの場合、これでプロセスが終了するようです。
メーカーがこれらのパッチを適用したい場合は、デバイスのAndroidコードにパッチを適用し、そのデバイス用に新しいバージョンのAndroidをビルドする必要があります。これは、メーカーがサポートするすべての携帯電話とタブレットに個別のプロセスです。次に、各メーカーは、スマートフォンを販売した携帯通信会社に連絡し、世界中の各携帯通信会社に個々のデバイス固有のパッチを提供する必要があります。メーカーの関与はここで終わります。彼らが夢中になって、まだサポートしているすべてのデバイスにパッチを適用したとしても、ほとんどありませんが、キャリアにこれらのパッチを実際に適用させることはできません。
その後、携帯通信会社は、パッチを適用した新しいAndroidビルドをデバイスに送信するかどうかを選択できます。もしそうなら、それはセキュリティホールが残り続けるであろう広範なテスト期間の後である可能性が高いです。携帯通信会社がこれを望んでいる場合でも、古いデバイスではなく、いくつかの主力携帯電話でのみアップデートをテストしたいと思う可能性があります。
実際には、ほとんどのAndroidデバイスはセキュリティ更新プログラムを受信せず、脆弱なままです。 Googleは、メーカーとの契約で他のことを強制するように、セキュリティアップデートの配信を強制することを選択していません。メーカーは非常に多くの異なるデバイスを作成しており、それらすべてを更新する作業をしたくありません。運送業者は非常に多くの異なるデバイスを出荷しており、それらをわざわざテストすることを望んでいません。更新を配信して古い電話を維持するのではなく、顧客に新しいデバイスの購入を促したいと考えています。これらのセキュリティホールはAndroidの最新ビルドで修正されたため、新しいデバイスは安全になります—少なくとも、より多くのホールが見つかり、パッチが適用されなくなるまでは。
はい、Androidデバイスの「アップデートの確認」機能は、メーカーと携帯通信会社が承認したアップデートがあるかどうかを確認するだけです。これは、セキュリティアップデートを確実に入手するための信頼できる方法ではありません。
iPhoneはタイムリーなセキュリティアップデートが保証されています
関連: 警告:AndroidフォンのWebブラウザはおそらくセキュリティアップデートを取得していません
Androidのアップデートモデルはひどく壊れています。最新かつ最高の機能を受け取るだけではありません。代わりに、現在のセキュリティパッチがあることを保証する方法はありません。 Androidのカスタムビルドにパッチを追加してデバイスに展開するメーカーに依存しているため、デバイスにパッチが適用されているセキュリティホールを正確に特定する方法すらありません。
グーグルはこれを回避しようとしました すべてのAndroidデバイスで自動的に更新されるGooglePlay開発者サービス 。しかし、それだけで十分です。 Android 4.4.4以前を実行しているすべてのAndroidデバイス(つまり、ほとんどのAndroidデバイス)は現在 Googleが更新できないため、セキュリティホールでいっぱいのウェブブラウザを持っている 。そして今、ほとんどすべてのAndroidデバイスがMMSで危険にさらされる可能性があります。
本当に、これはひどいです。 WindowsラップトップがMicrosoftからセキュリティアップデートを受け取ったことがない場合を想像してみてください。代わりに、MicrosoftはDell、Lenovo、HP、およびその他のメーカーにパッチを発行します。製造元がパッチを適用するかどうかを選択する場合があります。パッチを適用することを選択した場合、そのパッチは、ノートパソコンを購入した店舗で承認される必要があります。マイクロソフトは、このために石炭をかき集められるのは当然だろう。代わりに、Microsoftがパッチをリリースし、WindowsUpdateを介してすべてのモデルのWindowsPCのユーザーに提供されます。 Google独自のChromeOSでさえ、メーカーが邪魔することなくこのように機能します。
スマートフォンのセキュリティアップデートを実際に保証したいですか?ここでは、MicrosoftのWindows PhoneでさえAndroidよりも進んでいますが、iPhoneを購入する必要があります。 iPhoneにセキュリティホールが発見された場合、AppleはすべてのiPhoneユーザーにパッチを一度にリリースできます— キャリアでさえ邪魔になりません 。
権限とプライバシー管理はiOSでも優れています
関連: iOSにもアプリの権限があります:そしてそれらは間違いなくAndroidよりも優れています
アプリの権限は、iPhoneがAndroidスマートフォンを打ち負かすもう1つのケースです。 Androidは強力なスタートを切り、「アプリの権限」を提供しました。アプリをインストールする前にアプリに必要なものを確認し、インストールしないことを選択できます。 iPhoneの権限システムが改善され、アプリがアクセスするデータを実際に選択できるようになりました。アプリを使用する必要がありますが、連絡先やその他の機密データへのアクセスを許可したくないですか?これはiOSで実行できます。
Androidでは、アプリの権限は要求に似ています—取得するか、そのままにします。アプリは、実際に機能するために必要な数よりもはるかに多くの権限を要求することがよくあり、インストールしたゲームが連絡先リストをリモートサーバーにアップロードしているかどうかはわかりません。 GoogleはAndroidの将来のバージョンに権限コントロールを追加するよう取り組んでいますが、それは少なすぎて遅すぎます。このような機能は、現在、サードパーティのカスタムROMでのみ使用できます。 GoogleはAndroidの非表示の権限管理を削除しました r。
iPhoneを使用すると、実際にスマートフォンでアプリが実行できることを制御できます。 、誰もが理解できる有用なプライバシー管理としてアプリの権限を公開します。これにより、個人データを安全に保つことができます。 Androidでは、実際にはアプリ次第です。制御できるのは、そのアプリを使用するかどうかだけです。
Appleのロックダウンされたアプリストアには 特定の種類のコンテンツを禁止することで行き過ぎた 、ただし、承認されたソースからのアプリのみを許可することで、マルウェアに対する追加のセキュリティが提供されます。 Androidのほとんどのマルウェアは、ユーザーが海賊版アプリをダウンロードしてインストールするときに、GooglePlayの外部から発生します。これは、iPhoneを脱獄せずに行うことはできません。 iOSアプリストアの承認プロセスももう少し厳密で、自動化されたアルゴリズムではなく、実際にアプリをテストする人が関与します。
Googleはこの状況を修正する必要があります。ほとんどのAndroidデバイスがセキュリティ更新プログラムを受信せず、数え切れないほどの数のセキュリティホールに対して脆弱なままになることは容認できません。多くのデバイスはブートローダーをロックしているため、自分でバグにパッチを当てることができません。 カスタムROMのインストール 。
はい、Androidは多くのメーカーが関与するオープンプラットフォームですが、Windowsも同様です。 Googleはプラットフォームを整える必要があります。 Androidエコシステム全体がセキュリティに配慮し始め、他のすべての最新のオペレーティングシステムと同様に、タイムリーかつ一貫した方法でセキュリティの問題にパッチを適用できるようになるまで、Androidの世界でますます悪化するセキュリティの発生が見られます。
画像クレジット: インディサマルジーバオンフリッカー
