Android-ekosysteemi on tulossa myrkylliseksi hellscape-laitteeksi, joka on peitattomat laitteet, jotka on peitetty suojausreikiillä. Vertailussa, kun Applen iOS: ssä on tietoturva, Apple voi päivittää kaikki tuetut iPhones-laitteet uudella versiolla. Jopa Windows-puhelimet ovat parempia kuin Android täällä.
Android-puhelimia ei taata saada suojauspäivityksiä
Viimeaikainen Stagefright MMS-vika antaa meille hyvän tapaustutkimuksen, joka osoittaa, mitä tapahtuu, kun joku havaitsee tietoturva-aukon Androidissa. Google luo korjaustiedostoja ja soveltaa niitä tärkeimpiin avoimen lähdekoodin Android-projektikoodiin. Google lähettää nämä korjaukset laitteiden valmistajille - Samsung, HTC, Sony, LG, Motorola, Lenovo ja muut. Googlen osallistuminen päättyy tähän. Ne eivät voi pakottaa valmistajia vapauttamaan kyseiset korjaustiedostot. Tämä usein näyttää olevan, kun prosessi päättyy.
Jos valmistaja haluaa soveltaa näitä korjaustiedostoja, heidän on sovellettava niitä laitteen Android-koodiin ja rakentaa uuden version Android-laitteesta kyseiselle laitteelle. Tämä on erillinen prosessi jokaiselle valmistajalle tuettavasta puhelimesta ja tabletista. Jokaisen valmistajan on sitten otettava yhteyttä operaattoriin, joka myi puhelimet läpi ja toimittaa jokaiselle laitekohtaiselle laastarille jokaisen operaattorin ympäri maailmaa. Valmistajan osallistuminen päättyy tähän. Vaikka he menisivät hulluksi ja laittaisivat jokaisen yksittäisen laitteen, he tukevat edelleen - hyvin epätodennäköistä - he eivät voi pakottaa kuljettajia käyttämään näitä korjaustiedostoja
Liikenteenharjoittajat voivat sitten lähettää Androidin uuden, parannetun rakenteen laitteisiinsa vai ei. Jos he tekevät, on hyvät mahdollisuudet sen jälkeen, kun laaja testausjakso, jossa turva-aukot pysyvät kiinni. Vaikka operaattori haluaa tehdä tämän, on hyvät mahdollisuudet kokeilla vain päivitystä muutamilla lippulaivapuhelimilla, eivätkä vanhemmilla laitteilla.
Käytännössä useimmat Android-laitteet eivät vastaanota tietoturvapäivityksiä, ja ne ovat haavoittuvia. Google ei ole valinnut tietoturvapäivitysten toteuttamista, koska ne soveltavat muita asioita valmistajien kanssa tehdyissä sopimuksissa. Valmistajat luo monia, monenlaisia laitteita, eivätkä halua tehdä päivityksiä. Liikenteenharjoittajat lähettävät monta eri laitetta ja eivät halua yrittää testata niitä. Sen sijaan, että annettaisiin päivityksiä ja säilyttäisivät vanhoja puhelimia, he haluaisivat pikemminkin työntää asiakkaita ostamaan uusia laitteita. Nämä tietoturva-aukot on kiinnitetty viimeisimpiin Android-laitteisiin, joten uusi laite on turvallinen - ainakin siihen asti, kunnes useampia reikiä löydetään eikä niitä ole korjattu.
Kyllä, Android-laitteesi päivitysten tarkistus-ominaisuus vain tarkistaa, onko valmistajan ja kuljettajan hyväksymiä päivityksiä. Se ei ole luotettava tapa varmistaa, että sinulla on tietoturvapäivitykset.
iPhonet takaavat oikea-aikaiset tietoturvapäivitykset
Android-päivitysmalli on kauhistuttava. Ei ole kyse vain viimeisimmistä ja suurimmista ominaisuuksista. Sen sijaan ei voi taata, että sinulla on nykyiset tietoturvakorjaukset. Ei ole todellakaan mitenkään selvää, mitkä suojausreiät on korjattu laitteessasi, koska olette riippuvainen valmistajasta lisäämällä korjaustiedoston omalle Android-versiostasi ja ottamalla sen käyttöön laitteellasi.
Google on yrittänyt välttää tämän Google Play -palveluilla, jotka päivittyvät automaattisesti kaikissa Android-laitteissa. Mutta se voi tehdä vain niin paljon. Kaikki Android 4.4.4 ja vanhemmat Android-laitteet, eli useimmat Android-laitteet, sisältävät tällä hetkellä verkkoselaimen, joka on täynnä tietoturva-aukkoja, koska Google ei voi päivittää sitä. Ja nyt lähes kaikki Android-laitteet voivat nyt vaarantua MMS-viestillä.
Todellakin, tämä on kauheaa. Kuvittele, jos Windows-kannettavat tietokoneet eivät koskaan saaneet Microsoftilta tietoturvapäivityksiä. Sen sijaan Microsoft antaisi korjauksia Dellille, Lenovolle, HP: lle ja muille valmistajille. Valmistaja voi halutessaan korjata sen tai jos se ei halua korjata sitä, että korjaus olisi hyväksyttävä sen myymälän luvalla, johon olet ostanut kannettavan tietokoneen ennen kuin se saapui sinuun. Microsoft olisi oikeutetusti raked over hiilen tämän osalta. Sen sijaan Microsoft julkaisee korjaustiedoston, joka on toimitettu kaikille Windows-tietokoneiden malleille Windows Update -ohjelman kautta. Jopa Googlen oma Chrome-käyttöjärjestelmä toimii tällä tavalla ilman, että valmistajat pääsevät matkalla.
Haluatko todellisen takuun suojauspäivityksistä älypuhelimelle? Sinulla on melko paljon ostaa iPhone, vaikka Microsoftin Windows-puhelimet ovat edellä Androidin edellä. Kun iPhonessa löydetään tietoturva-aukko, Apple voi vapauttaa korjaustiedoston jokaiselle iPhonen käyttäjälle kerralla - vaikka operaattorit eivät pääse mukaan.
Käyttöoikeudet ja tietoturvakontrolli ovat parempia iOS: ssa
Sovellusten käyttöoikeudet ovat toinen tapaus, jossa iPhones rikkoo Android-puhelimia. Android käynnistyi voimakkaasti, ja se tarjoaa sovellusten käyttöoikeudet. Voit nähdä, mitä sovellus tarvitsee ennen asennusta ja valitse, ettet asenna sitä. iPhoneilla on nyt parannettu lupajärjestelmä, jossa voit itse valita ja valita, mihin tietoihin sovellus pääsee.Täytyy käyttää sovellusta, mutta et halua antaa sille pääsyä yhteystietoihin tai muihin arkaluonteisiin tietoihin? Voit tehdä tämän iOS: ssä.
Androidissa sovellusluvat ovat enemmän vaatimuksia - ota ne tai jätä se. Sovellukset pyytävät usein paljon enemmän käyttöoikeuksia kuin ne todella tarvitsevat ja et koskaan oikein tiedä, onko kyseinen peli, jonka olet asentanut, lataamaan yhteystietoluettelosi etäpalvelimelle. Google pyrkii lisäämään luvanhallinnan tuleville Android-versioille, mutta se on liian vähän, liian myöhäistä. Tällaiset toiminnot ovat tällä hetkellä saatavilla vain kolmannen osapuolen mukautetuissa ROM-levyissä, kun Google on poistanut Androidin piilotetun lupahallinnan.
iPhonien avulla voit hallita, mitä sovelluksia voi tehdä puhelimellasi, ja altistaa sovelluslupia hyödyllisiksi yksityisyystarkastuksiksi, jotka kuka tahansa voi ymmärtää. Tämä auttaa pitämään yksityiset tietosi turvallisina. Androidilla on vain sovelluksen taso - voit hallita vain, käytätkö sovellusta vai ei.
Google on korjattava tämä tilanne. Ei ole hyväksyttävää, että useimmat Android-laitteet eivät koskaan saaneet tietoturvapäivityksiä ja joutuvat alttiiksi lukemattomille turva-aukkoja. Useilla laitteilla on jopa lukitut käynnistyslataimet, jotka estäisivät sinua korjaamasta vikaa itse asentamalla mukautetun ROM-levyn.
Kyllä, Android on avoin alusta useiden valmistajien kanssa, mutta niin on Windows. Google tarvitsee oman alustansa järjestyksessä. Jatkamme yhä heikentäviä tietoturva-ilmiöitä Android-alueella, kunnes koko Android-ekosysteemi alkaa huolehtia turvallisuudesta ja pystyy korjaamaan tietoturvaongelmat ajoissa ja johdonmukaisesti, kuten jokainen muu nykyaikainen käyttöjärjestelmä.
