İşte kirli bir sır: Çoğu Android cihaz güvenlik güncellemelerini asla almaz. Android cihazların yüzde doksan beşi artık bir MMS mesajıyla tehlikeye atılabilir ve bu sadece en yüksek profilli hata. Google'ın bu cihazlara güvenlik yamaları uygulamasının bir yolu yoktur ve üreticiler ve operatörler umursamaz.
Android ekosistemi, güvenlik açıklarıyla dolu yamalı cihazların zehirli bir cehennemi haline geliyor. Karşılaştırma için, Apple’ın iOS'unda bir güvenlik açığı olduğunda Apple, desteklenen tüm iPhone'ları yeni bir sürümle güncelleyebilir. Windows telefonları bile burada Android'den daha iyidir.
Android Telefonların Güvenlik Güncellemelerini Alma Garantisi Yok
İLİŞKİLİ: Android Telefonunuz Neden İşletim Sistemi Güncellemelerini Almıyor ve Bununla İlgili Yapabilecekleriniz
Son Stagefright MMS bu g bize, birisi Android'de bir güvenlik açığı keşfettiğinde ne olacağını gösteren iyi bir örnek olay incelemesi sunuyor. Google yamalar oluşturur ve bunları ana Android açık kaynak proje koduna uygular. Google daha sonra bu yamaları donanım üreticilerine (Samsung, HTC, Sony, LG, Motorola, Lenovo ve diğerleri) gönderir. Google'ın katılımı burada sona eriyor. Üreticileri bu yamaları gerçekten yayınlamaya zorlayamazlar . Bu genellikle sürecin bittiği yer gibi görünüyor.
Bir üretici bu yamaları uygulamak isterse, bunları bir cihazın Android koduna uygulaması ve o cihaz için yeni bir Android sürümü oluşturması gerekir. Bu, üreticinin desteklediği her telefon ve tablet için ayrı bir işlemdir. Her üretici daha sonra telefonları sattığı operatörle iletişime geçmeli ve dünya çapındaki her bir operatöre her bir cihaza özel yamayı sağlamalıdır. Üreticinin katılımı burada sona eriyor. Çıldırsalar ve destekledikleri her cihaza yama yapsalar bile (çok düşük bir ihtimal) taşıyıcıları bu yamaları gerçekten uygulamaya zorlayamazlar
Taşıyıcılar daha sonra Android'in yeni, yamalı yapısını cihazlarına göndermeyi veya göndermemeyi seçebilirler. Bunu yaparlarsa, güvenlik açıklarının devam edeceği kapsamlı bir test döneminden sonra büyük olasılıkla vardır. Bir operatör bunu yapmak istese bile, güncellemeyi eski cihazlarda değil, yalnızca birkaç amiral gemisi telefonunda test etmek isteyeceklerdir.
Pratikte, çoğu Android cihazı güvenlik güncellemelerini almaz ve savunmasız kalır. Google, üreticilerle yapılan sözleşmelerde başka şeylerin uygulanması gibi güvenlik güncellemelerinin teslim edilmesini zorunlu kılmayı seçmedi. Üreticiler pek çok farklı cihaz yaratır ve hepsini güncelleme işini yapmak istemezler. Taşıyıcılar pek çok farklı cihaz gönderir ve bunları test etmekle uğraşmak istemez. Güncellemeler sunmak ve eski telefonların bakımını yapmak yerine, müşterileri yeni cihazlar satın almaya zorlarlar. Bu güvenlik açıkları, Android'in en son sürümlerinde düzeltildi, bu nedenle yeni bir cihaz güvenli olacak - en azından daha fazla delik bulunana ve yamalanmayana kadar.
Evet, Android cihazınızdaki "güncellemeleri kontrol et" özelliği yalnızca üretici ve operatör tarafından onaylanmış güncelleme olup olmadığını kontrol eder. Güvenlik güncellemelerinizin olduğundan emin olmanın güvenilir bir yolu değildir.
iPhone'lar Zamanında Garanti Edilir Güvenlik Güncellemeleri
İLİŞKİLİ: Uyarı: Android Telefonunuzun Web Tarayıcısı Muhtemelen Güvenlik Güncellemelerini Almıyor
Android güncelleme modeli korkunç bir şekilde bozuldu. Konu sadece en yeni ve en iyi özellikleri almak değildir. Bunun yerine, mevcut güvenlik yamalarına sahip olduğunuzu garanti etmenin bir yolu yoktur. Üreticinin yamayı kendi özel Android sürümüne ekleyip cihazınızda kullanıma sunmasına bağlı olduğunuz için, cihazınızda tam olarak hangi güvenlik açıklarının yamalandığını söylemenin bir yolu bile yoktur.
Google bundan kaçınmaya çalıştı Tüm Android cihazlarda otomatik olarak güncellenen Google Play Hizmetleri . Ama sadece bu kadarını yapabilir. Android 4.4.4 ve önceki sürümleri çalıştıran tüm Android cihazlar - yani çoğu Android cihaz - şu anda Google güncelleyemediği için güvenlik açıklarıyla dolu bir web tarayıcısına sahip olmak . Ve şimdi, neredeyse tüm Android cihazların güvenliği artık bir MMS ile tehlikeye atılabilir.
Gerçekten, bu korkunç. Windows dizüstü bilgisayarların Microsoft'tan güvenlik güncellemeleri almadığını düşünün. Bunun yerine Microsoft, Dell, Lenovo, HP ve diğer üreticilere yamalar çıkaracaktı. Üretici, yamamayı ya da yamamayı seçebilir ve yamamayı seçmişlerse, bu yamanın size ulaşmadan önce dizüstü bilgisayarı satın aldığınız mağaza tarafından onaylanması gerekir. Microsoft, bunun için haklı olarak kömürleri tarar. Bunun yerine, Microsoft bir yama yayınlar ve bu yama, tüm Windows PC modellerinin kullanıcılarına Windows Update aracılığıyla sağlanır. Google'ın kendi Chrome OS'si bile, üreticiler araya girmeden bu şekilde çalışır.
Akıllı telefonunuz için gerçek bir güvenlik güncellemesi garantisi mi istiyorsunuz? Hemen hemen bir iPhone satın almanız gerekiyor, ancak Microsoft’un Windows telefonları bile burada Android’den önde. Bir iPhone'da bir güvenlik açığı keşfedildiğinde, Apple her iPhone kullanıcısına aynı anda bir yama yayınlayabilir - taşıyıcılar bile engel olmaz .
İzinler ve Gizlilik Denetimleri iOS'ta Çok Daha İyi
İLİŞKİLİ: iOS'un Uygulama İzinleri Var: Ve Muhtemelen Android'lerden Daha İyi
Uygulama izinleri, iPhone'ların Android telefonları ele geçirdiği başka bir durumdur. Android, "uygulama izinleri" sunarak güçlü bir başlangıç yaptı - bir uygulamayı yüklemeden önce bir uygulamanın ne gerektirdiğini görebilir ve yüklememeyi seçebilirsiniz. iPhone'lar artık, bir uygulamanın hangi verilere erişeceğini gerçekten seçip seçebileceğiniz gelişmiş bir izin sistemine sahip. Bir uygulama kullanmanız gerekiyor, ancak bunun kişilerinize veya diğer hassas verilere erişmesine izin vermek istemiyor musunuz? Bunu iOS'ta yapabilirsiniz.
Android'de uygulama izinleri daha çok talep gibidir - alın veya bırakın. Uygulamalar genellikle gerçekten çalışması gerekenden çok daha fazla izin ister ve yüklediğiniz oyunun kişi listenizi uzak bir sunucuya yükleyip yüklemediğini asla bilemezsiniz. Google, Android'in gelecekteki sürümlerine bir izin denetimi eklemek için çalışıyor, ancak bu çok az, çok geç. Bu tür işlevler şu anda yalnızca üçüncü taraf özel ROM'larda mevcuttur. Google, Android'in gizli yönetim iznini kaldırdı r.
iPhone'lar, uygulamaların telefonunuzda neler yapabileceğini kontrol etmenizi sağlar , uygulama izinlerini herkesin anlayabileceği yararlı gizlilik kontrolleri olarak ortaya çıkarmak. Bu, özel verilerinizin güvenliğini sağlamaya yardımcı olur. Android'de bu gerçekten uygulamaya bağlıdır - yalnızca o uygulamayı kullanıp kullanmayacağınızı kontrol edebilirsiniz.
Apple’ın kilitli uygulama mağazasında belirli içerik türlerinin yasaklanmasında aşırıya kaçtı , ancak yalnızca onaylanmış bir kaynaktan gelen uygulamalara izin vermek, kötü amaçlı yazılımlara karşı ek güvenlik sağlar. Android'deki kötü amaçlı yazılımların çoğu, genellikle bir kullanıcı korsan bir uygulamayı indirip yüklediğinde Google Play dışından gelir. Bir iPhone'u jailbreak yapmadan bu mümkün değildir. İOS uygulama mağazası onay süreci de biraz daha zorludur ve otomatik bir algoritma yerine uygulamayı gerçekten test eden bir kişiyi içerir.
Google'ın bu durumu düzeltmesi gerekiyor. Çoğu Android cihazının güvenlik güncellemelerini asla almaması ve sayılamayan sayıda güvenlik açığına karşı savunmasız bırakılması kabul edilemez. Hatta birçok cihazda, hatayı kendi kendinize düzeltmenizi engelleyen kilitli önyükleyiciler vardır. özel bir ROM yüklemek .
Evet, Android birçok üreticinin dahil olduğu açık bir platformdur, ancak Windows da öyle. Google'ın platformunu sırayla alması gerekiyor. Tüm Android ekosistemi güvenliği önemsemeye başlayana ve diğer tüm modern işletim sistemleri gibi güvenlik sorunlarını zamanında ve tutarlı bir şekilde düzeltme becerisine sahip olana kadar, Android dünyasında sürekli kötüleşen güvenlik salgınları görmeye devam edeceğiz.
Resim Kredisi: Indi Samarajiva on Flickr
