Ось брудна таємниця: більшість пристроїв Android ніколи не отримують оновлення безпеки. Дев'яносто п'ять відсотків пристроїв Android тепер можуть бути скомпрометовані за допомогою MMS-повідомлення, і це лише найгучніша помилка. Google не має можливості застосувати виправлення безпеки до цих пристроїв, а виробникам та операторам просто все одно.
Екосистема Android стає токсичним пекельним пейзажем нероз'єднаних пристроїв, пронизаних дірками безпеки. Для порівняння, коли iOS від Apple має дірку в безпеці, Apple може просто оновити всі підтримувані iPhone новою версією. Тут навіть телефони Windows кращі за Android.
Телефони Android не гарантують отримання оновлень безпеки
ПОВ'ЯЗАНІ: Чому ваш телефон Android не отримує оновлення операційної системи та що ви можете з цим зробити?
Недавній MMS-повідомлення Stagefright bu g дає нам хороший приклад, демонструючи, що відбувається, коли хтось виявляє дірку в безпеці в Android. Google створює виправлення та застосовує їх до основного коду проекту з відкритим кодом Android. Потім Google надсилає ці виправлення виробникам обладнання - Samsung, HTC, Sony, LG, Motorola, Lenovo та ін. Тут участь Google закінчується. Вони не можуть змусити виробників фактично випускати ці виправлення . Це часто здається, де процес закінчується.
Якщо виробник хоче застосувати ці виправлення, він повинен застосувати їх до коду Android пристрою та створити нову версію Android для цього пристрою. Це окремий процес для кожного телефону та планшета, які підтримує виробник. Потім кожен виробник повинен зв’язатися з оператором, через якого продавав телефони, та надати кожен окремий патч для кожного пристрою кожному оператору по всьому світу. На цьому участь виробника закінчується. Навіть якщо вони збожеволіють і виправляють кожен пристрій, який вони все ще підтримують - дуже малоймовірно - вони не можуть змусити перевізників застосовувати ці виправлення
Потім оператори можуть вибрати, надіслати нову, виправлену збірку Android на свої пристрої чи ні. Якщо вони це роблять, є велика ймовірність, що після тривалого періоду тестування дірки в безпеці продовжуватимуть залишатися. Навіть якщо оператор захоче це зробити, існує велика ймовірність, що вони захочуть протестувати оновлення лише на декількох флагманських телефонах, а не на старих пристроях.
На практиці більшість пристроїв Android просто не отримують оновлень безпеки та залишаються вразливими. Google не вирішив забезпечити доставку оновлень безпеки, як це передбачають інші речі в контрактах із виробниками. Виробники створюють багато-багато різних пристроїв і не хочуть виконувати роботу з їх оновлення. Перевізники доставляють багато-багато різних пристроїв і не хочуть заморочувати їх тестування. Замість того, щоб доставляти оновлення та підтримувати старі телефони, вони скоріше спонукають клієнтів купувати нові пристрої. Ці діри в безпеці були виправлені в останніх версіях Android, тому новий пристрій буде захищений - принаймні до тих пір, поки не буде знайдено більше дірок і не буде виправлено.
Так, ця функція "перевіряти наявність оновлень" на вашому пристрої Android просто перевіряє, чи є оновлення, затверджені виробником і постачальником. Це не надійний спосіб забезпечити наявність оновлень безпеки.
iPhone гарантують своєчасне оновлення системи безпеки
ПОВ'ЯЗАНІ: Попередження: Веб-браузер вашого телефону Android, ймовірно, не отримує оновлень безпеки
Модель оновлення Android жахливо зламана. Йдеться не лише про отримання найновіших та найкращих функцій. Натомість ви не можете гарантувати наявність поточних виправлень безпеки. Насправді навіть неможливо точно визначити, які дірки в системі безпеки були виправлені у вашому пристрої, оскільки ви залежате від того, як виробник додав патч до власної збірки Android та розповсюдив його на вашому пристрої.
Google намагався цього уникнути за допомогою Служби Google Play, які автоматично оновлюються на всіх пристроях Android . Але це може зробити лише так багато. Наразі всі пристрої Android, що працюють під управлінням Android 4.4.4 і старіших версій, тобто більшість пристроїв Android мати веб-браузер, заповнений дірами в безпеці, оскільки Google не може його оновити . І тепер майже всі пристрої Android тепер можуть бути скомпрометовані за допомогою MMS.
Дійсно, це жахливо. Уявіть, якщо ноутбуки Windows ніколи не отримували оновлення системи безпеки від Microsoft. Натомість Microsoft видавала виправлення для Dell, Lenovo, HP та інших виробників. Виробник може вирішити виправити його чи ні, і якщо він вирішив виправити його, цей виправлення повинен бути схвалений магазином, у якому ви придбали ноутбук, перш ніж він надійшов до вас. За це Microsoft по праву буде розігнано вугілля. Натомість Microsoft випускає виправлення, і воно надається користувачам усіх моделей ПК з Windows за допомогою Windows Update. Навіть власна ОС Chrome від Google працює таким чином, не заважаючи виробникам.
Хочете отримати фактичну гарантію оновлення безпеки для вашого смартфона? Вам майже доведеться купити iPhone, хоча навіть телефони Microsoft з Windows тут випереджають Android. Коли в iPhone виявляється діра в безпеці, Apple може випустити патч для кожного користувача iPhone відразу - навіть перевізники не заважають .
Дозволи та контроль конфіденційності також кращі в iOS
ПОВ'ЯЗАНІ: iOS також має дозволи на програму: і вони, мабуть, кращі за Android
Дозволи на додатки - ще один випадок, коли iPhones торкаються телефонів Android. Android почав працювати надійно, пропонуючи «дозволи на програму» - ви можете побачити, що вимагає програма, перш ніж її встановити, і не встановлювати її. Тепер iPhone має вдосконалену систему дозволів, де ви можете фактично вибирати, до яких даних програма отримуватиме доступ. Потрібно використовувати додаток, але не хочете надавати йому доступ до своїх контактів чи інших конфіденційних даних? Ви можете зробити це на iOS.
На Android дозволи додатків більше нагадують вимоги - візьміть або залиште. Додатки часто запитують набагато більше дозволів, ніж їм насправді потрібно для функціонування, і ви ніколи не знаєте, чи завантажує встановлена вами гра ваш список контактів на віддалений сервер. Google працює над додаванням контролю дозволів до майбутніх версій Android, але це занадто мало, занадто пізно. Наразі такі функції доступні лише в спеціальних ПЗУ сторонніх розробників після Google видалив приховане керування дозволами Android р.
iPhones насправді дають вам контроль над тим, що додатки можуть робити на вашому телефоні , виставляючи дозволи додатків як корисний контроль конфіденційності, який може зрозуміти кожен. Це допомагає захистити ваші приватні дані. На Android це насправді залежить лише від програми - ви можете контролювати лише те, чи будете ви користуватися цією програмою чи ні.
Заблокований магазин програм Apple має переборщив із забороною певних типів вмісту , але лише дозволи додатків із затвердженого джерела забезпечують додатковий захист від шкідливого програмного забезпечення. Більшість шкідливих програм на Android надходять з-поза Google Play, часто коли користувач завантажує піратську програму та встановлює її. Це неможливо без джейлбрейка iPhone. Процес затвердження магазину додатків для iOS також є дещо суворішим, залучаючи особу, яка фактично тестує програму, а не автоматизований алгоритм.
Google має виправити цю ситуацію. Для більшості пристроїв Android неприпустимо ніколи не отримувати оновлення системи безпеки та бути вразливим до незліченної кількості дірок у безпеці. Багато пристроїв навіть мають заблоковані завантажувачі, що не дозволить вам самостійно виправити помилку встановлення користувацького ПЗУ .
Так, Android - це відкрита платформа, в якій бере участь багато виробників, але Windows також. Google повинен привести свою платформу в порядок. Ми продовжуватимемо спостерігати все гірші спалахи безпеки в країні Android, поки вся екосистема Android не почне дбати про безпеку і не стане здатною своєчасно та послідовно виправляти проблеми безпеки, як і будь-яка інша сучасна операційна система.
Кредит зображення: Indi samarjeevaon flickr
