Ekosystém Android sa stáva toxickým pekným scenériom nezabezpečených zariadení, ktoré sú plné bezpečnostných otvorov. Pre porovnanie, keď Apple iOS má bezpečnostný otvor, môže Apple jednoducho aktualizovať všetky podporované telefóny iPhone s novou verziou. Dokonca aj telefóny so systémom Windows sú lepšie ako Android tu.
Android telefóny nie sú zaručené na získanie aktualizácií zabezpečenia
Nedávna chyba programu Stagefright MMS nám poskytuje dobrú prípadovú štúdiu, ktorá dokazuje, čo sa stane, keď niekto objaví bezpečnostný otvor v systéme Android. Spoločnosť Google vytvára opravy a aplikuje ich na hlavný kód projektu open source systému Android. Spoločnosť Google potom odošle tieto záplaty výrobcom hardvéru - Samsung, HTC, Sony, LG, Motorola, Lenovo a ďalším. Účasť spoločnosti Google sa končí. Nemôžu prinútiť výrobcov, aby skutočne uvoľnili tieto záplaty. Zdá sa, že to často končí procesom.
Ak chce výrobca tieto záplaty aplikovať, musia ich použiť na kód zariadenia zariadenia Android a vybudovať novú verziu Android pre toto zariadenie. Ide o samostatný proces pre každý telefón a tablet, ktorý výrobca podporuje. Každý výrobca sa potom musí spojiť s dopravcom, ktorý predáva telefóny, a poskytnúť každému jednotlivému dopravcovi na celom svete každú jednotlivú záplatu. Účasť výrobcu končí. Dokonca aj keď sa zbláznia a napádajú každé jedno zariadenie, stále podporujú - veľmi nepravdepodobné - nemôžu donútiť nosičov, aby skutočne použili tieto záplaty
Dopravcovia sa potom môžu rozhodnúť poslať novú patchovú zostavu Android na svoje zariadenia alebo nie. Ak tak urobia, je tu veľká šanca, že po rozsiahlej skúšobnej dobe, kde sa bezpečnostné diery budú naďalej držať. Dokonca aj vtedy, keď to chce dopravca urobiť, existuje veľká šanca, že chcú otestovať aktualizáciu len na niekoľkých vlajkových telefónoch a nie na starších zariadeniach.
V praxi väčšina zariadení so systémom Android neprijíma bezpečnostné aktualizácie a zostáva zraniteľná. Spoločnosť Google sa nerozhodla presadzovať poskytovanie bezpečnostných aktualizácií, ako napríklad presadzovanie iných vecí v zmluvách s výrobcami. Výrobcovia vytvárajú mnoho, mnoho rôznych zariadení a nechcú robiť prácu pri aktualizácii všetkých. Nosiči dodávajú veľa, veľa rôznych zariadení a nechcú sa obťažovať ich testovaním. Namiesto poskytovania aktualizácií a údržby starých telefónov by radšej tlačili zákazníkov na nákup nových zariadení. Tieto bezpečnostné otvory boli opravené v najnovších zostavách Android, takže nové zariadenie bude bezpečné - aspoň pokiaľ sa nenašli viac otvorov a nebudú sa opraviť.
Áno, táto funkcia "skontrolovať aktualizácie" na vašom zariadení so systémom Android skôr skontroluje, či existujú aktualizácie schválené výrobcom a operátorom. Nie je to spoľahlivý spôsob, ako zabezpečiť aktualizácie zabezpečenia.
Zariadenia iPhone sú zaručené včasné aktualizácie zabezpečenia
Aktualizačný model Android je strašne zlomený. Nejde len o získanie najnovších a najväčších funkcií. Namiesto toho neexistuje žiadny spôsob, ako zaručiť, že máte aktuálne bezpečnostné záplaty. Neexistuje žiadny spôsob, ako presne povedať, ktoré bezpečnostné otvory boli nainštalované vo vašom zariadení, pretože ste závislí od toho, že výrobca pridá náplasť do svojej vlastnej zostavy systému Android a rozbalí ho do vášho zariadenia.
Spoločnosť Google sa to pokúsila vyhnúť pomocou služby Google Play Services, ktorá sa automaticky aktualizuje na všetkých zariadeniach so systémom Android. Ale to môže robiť len toľko. Všetky zariadenia so systémom Android so systémom Android 4.4.4 a staršími - teda väčšina zariadení so systémom Android - majú v súčasnosti webový prehliadač plný bezpečnostných dier, pretože spoločnosť Google ich nemôže aktualizovať. A teraz už takmer všetky zariadenia so systémom Android môžu byť kompatibilné s MMS.
Naozaj je to hrozné. Predstavte si, že laptopy Windows nikdy nedostali aktualizácie zabezpečenia od spoločnosti Microsoft. Namiesto toho spoločnosť Microsoft vydala opravy spoločnosti Dell, Lenovo, HP a iných výrobcov. Výrobca sa môže rozhodnúť, či ho opraví alebo nie, a ak sa rozhodnú pre opravu, táto oprava by mala byť schválená v obchode, ktorú ste si kúpili od predtým, ako k vám dosiahla. Spoločnosť Microsoft by za to mohla správne zaťažiť uhlíky. Namiesto toho spoločnosť Microsoft uvoľní opravu a poskytuje používateľom všetkých modelov počítačov so systémom Windows prostredníctvom služby Windows Update. Dokonca aj vlastný systém Chrome OS funguje bez toho, aby sa výrobcovia dostali do cesty.
Chcete mať skutočnú záruku aktualizácií zabezpečenia vášho smartfónu? Skoro musíte zakúpiť iPhone, hoci dokonca aj telefóny s operačným systémom Windows sú pred Androidom. Keď sa objaví bezpečnostný otvor v telefóne iPhone, môže Apple uvoľniť náplasť každému používateľovi iPhone naraz - dokonca aj dopravcovia sa nedostanú do cesty.
Povolenia a ochrana súkromia sú na iOS, too
Povolenia na aplikácie sú ďalším prípadom, keď iPhones trounce Android telefóny. Android začal byť silný a ponúka "povolenia pre aplikácie" - pred inštaláciou si môžete pozrieť, čo aplikácia vyžaduje, a rozhodnete sa ju nainštalovať. Zariadenia iPhone teraz majú zdokonalený systém povolení, v ktorom môžete skutočne vybrať a vybrať, ku ktorým údajom pristupuje aplikácia.Potrebujete používať aplikáciu, ale nechcete jej dať prístup k vašim kontaktom alebo iným citlivým údajom? Môžete to urobiť v systéme iOS.
V systéme Android sú povolenia aplikácie viac ako požiadavky - vezmite si to alebo ho nechajte. Aplikácie často vyžadujú oveľa viac oprávnení, než skutočne potrebujú, a nikdy neviete, či nainštalovaná hra nahráva zoznam vašich kontaktov na vzdialený server. Spoločnosť Google pracuje na pridávaní kontroly povolení do budúcich verzií Android, ale je to príliš málo, príliš neskoro. Takéto funkcie sú v súčasnosti k dispozícii len vo vlastných ROMoch tretích strán po tom, čo spoločnosť Google odstránila skrytý správca povolení systému Android.
V telefónoch iPhone máte skutočne kontrolu nad tým, čo môžu aplikácie v telefóne robiť, a odovzdávať povolenia aplikácie ako užitočné ovládacie prvky ochrany osobných údajov, ktoré môže každý pochopiť. To pomáha zachovať vaše osobné údaje v bezpečí. V systéme Android to naozaj stačí len na aplikáciu - môžete ovládať iba to, či používate túto aplikáciu alebo nie.
Google musí túto situáciu napraviť. Je to neprijateľné, aby väčšina zariadení so systémom Android nikdy nedostala aktualizácie zabezpečenia a zostala zraniteľná pre nespočetné množstvo bezpečnostných dier. Mnoho zariadení má dokonca uzamknuté zavádzacie zariadenia, čo by vám zabránilo opraviť chybu sami pomocou inštalácie vlastnej ROM.
Áno, Android je otvorená platforma s mnohými zúčastnenými výrobcami, ale aj Windows. Google potrebuje dostať svoju platformu do poriadku. Budeme naďalej vidieť stále sa zhoršujúce bezpečnostné prepady v krajine Android, kým sa celý systém Android nebude zaoberať bezpečnosťou a bude schopný včas a konzistentne riešiť bezpečnostné problémy, ako každý iný moderný operačný systém.
