Zašto iPhones su sigurniji od Android telefona
Evo prljave tajne: većina Android uređaja nikada ne prima sigurnosna ažuriranja. Devedeset i pet posto Android uređaja sada se može kompromitirati putem MMS poruke, a to je samo najzastupljeniji bug. Google ne može primijeniti sigurnosne zakrpe na te uređaje, a proizvođači i pružatelji usluga jednostavno ne zanimaju.
Androidov ekosustav postaje otrovni uređaj nepokrivenih uređaja prožetih sigurnosnim rupama. Za usporedbu, kada Appleov iOS ima sigurnosnu rupu, Apple može samo ažurirati sve podržane iPhone uređaje s novom verzijom. Čak su i Windows telefoni bolji od Androida ovdje.
Android telefoni nisu zajamčeni za dobivanje sigurnosnih ažuriranja
Nedavna Stagefright MMS poruka daje nam dobar primjer, pokazujući što se događa kada netko otkrije sigurnosnu rupu u Androidu. Google stvara zakrpe i primjenjuje ih na glavni kôd projekta otvorenog koda za Android. Google zatim šalje ove zakrpe proizvođačima hardvera - Samsungu, HTC-u, Sonyu, LG-u, Motorola-i, Lenovo-u i drugima. Googleov angažman završava ovdje. Ne mogu prisiliti proizvođače da doista oslobode ove zakrpe. Često se čini da se proces završava.
Ako proizvođač želi primijeniti ove zakrpe, mora ih primijeniti na Android kod uređaja i izraditi novu verziju Androida za taj uređaj. To je poseban proces za svaki telefon i tablet koji proizvođač podržava. Svaki proizvođač tada mora kontaktirati prijevoznika putem kojeg je prodao telefone i dostaviti svaku pojedinu zakrpu specifičnu za uređaj svakom prijevozniku širom svijeta. Uključivanje proizvođača završava ovdje. Čak i ako polude i zakrpe svaki uređaj koji još uvijek podržavaju - vrlo malo vjerojatno - ne mogu prisiliti prijevoznike da zapravo primijene ove zakrpe
Prijevoznici tada mogu odlučiti poslati novi, zakrpani sustav Android na svoje uređaje ili ne. Ako uspiju, postoji velika šansa da će nakon dugog razdoblja testiranja sigurnosne rupe i dalje ostati. Čak i ako operater to želi, postoji velika vjerojatnost da će samo htjeti testirati ažuriranje na nekoliko vodećih telefona, a ne na starije uređaje.
U praksi, većina Android uređaja jednostavno ne prima sigurnosna ažuriranja i ostala je ranjiva. Google nije odlučio provesti isporuku sigurnosnih ažuriranja kao što provodi druge stvari u ugovorima s proizvođačima. Proizvođači stvaraju mnogo, mnogo različitih uređaja i ne žele obaviti posao ažuriranja. Prijevoznici isporučuju mnogo, mnogo različitih uređaja i ne žele ih zamarati. Umjesto isporuke ažuriranja i održavanja starih telefona, radije će potaknuti kupce na kupnju novih uređaja. Te su sigurnosne rupe fiksirane u najnovijim verzijama Androida, pa će novi uređaj biti siguran - barem dok se ne pronađe više rupa i ne zakrpi.
Da, značajka "provjerite ima li ažuriranja" na vašem uređaju Android samo provjerava postoje li ažuriranja koja je odobrio proizvođač i operater. To nije pouzdan način da osigurate sigurnosna ažuriranja.
iPhone uređaji su zajamčeni pravovremenim sigurnosnim ažuriranjima
Model ažuriranja za Android užasno je pokvaren. Ne radi se samo o primanju najnovijih i najvećih značajki. Umjesto toga, ne postoji način koji bi vam jamčio da imate trenutne sigurnosne zakrpe. Zaista nema načina da se točno utvrdi koje su sigurnosne rupe zakrpane u vašem uređaju, jer ovisi o tome je li proizvođač dodao zakrpu u svoju prilagođenu verziju Androida i prenio ga na uređaj.
Google je to pokušao izbjeći s Google Play uslugama, koje se automatski ažuriraju na svim Android uređajima. Ali to može učiniti samo mnogo. Svi Android uređaji s Androidom 4.4.4 i starijim - to jest, većina Android uređaja - trenutno imaju web preglednik pun sigurnosnih rupa jer ga Google ne može ažurirati. Sada se gotovo sve Android uređaje mogu kompromitirati MMS-om.
Stvarno, ovo je strašno. Zamislite da prijenosna računala tvrtke Windows nikada nisu primila sigurnosna ažuriranja tvrtke Microsoft. Umjesto toga, Microsoft bi izdao zakrpe za Dell, Lenovo, HP i druge proizvođače. Proizvođač može odlučiti da ga zakrpi ili ne, a ako ga odluče zakrpiti, tu zakrpu mora odobriti trgovina koju ste kupili prije nego što je stigla do vas. Microsoft bi s pravom bio pretrpan ugljenom zbog toga. Umjesto toga, Microsoft izdaje zakrpu i korisnicima je dostupan svim modelima Windows računala putem servisa Windows Update. Čak i Googleov Chrome OS radi na ovaj način bez da proizvođači smetaju.
Želite li stvarno jamstvo sigurnosnih ažuriranja za vaš smartphone? Vi ste prilično mnogo za kupiti iPhone, iako čak i Microsoft Windows telefoni su ispred Android ovdje. Kada se u iPhoneu otkrije sigurnosna rupa, Apple može izdati zakrpu svakom korisniku iPhone-a odjednom - čak i prijevoznici ne smetaju.
Dozvole i kontrole privatnosti bolje su na iOS-u, također
App dopuštenja su još jedan slučaj u kojem iPhones trounce Android telefone. Android je počeo snažno, nudeći "dozvole za aplikacije" - možete vidjeti što aplikacija zahtijeva prije instalacije i odlučite je ne instalirati. Telefoni za iPhone sada imaju poboljšani sustav dopuštenja u kojem možete odabrati i odabrati koje podatke aplikacija pristupa. Trebate koristiti aplikaciju, ali joj ne želite dati pristup kontaktima ili drugim osjetljivim podacima? To možete učiniti na iOS-u.
Na Androidu dozvole aplikacije više nalikuju zahtjevima - uzmite ili ostavite. Aplikacije često traže mnogo više dopuštenja nego što stvarno trebaju, a zapravo nikad ne znate je li ta igra koju ste instalirali prenosili popis kontakata na udaljeni poslužitelj. Google radi na dodavanju kontrole dozvola budućim verzijama Androida, ali to je premalo, prekasno. Takve su funkcije trenutačno dostupne samo na prilagođenim ROM-ovima treće strane nakon što je Google uklonio Androidov upravitelj skrivenih dozvola.
iPhone uređaji vam zapravo daju kontrolu nad time što aplikacije mogu raditi na telefonu, a dozvole za aplikacije izlažu kao korisne kontrole privatnosti koje svatko može razumjeti. Na taj ćete način zaštititi vaše privatne podatke. Na Androidu to je do aplikacije - možete kontrolirati samo koristite li tu aplikaciju ili ne.
Appleov zaključani dućan aplikacija pretjerao je u zabrani određenih vrsta sadržaja, ali samo dopuštanje aplikacija iz odobrenog izvora ne pruža dodatnu sigurnost protiv zlonamjernog softvera. Većina zlonamjernog softvera na Androidu dolazi izvan Google Playa, često kada korisnik preuzme piratsku aplikaciju i instalira je. To nije moguće bez zatvaranja iPhonea. Proces odobravanja aplikacije iOS-a također je malo stroži, uključujući osobu koja zapravo testira aplikaciju, a ne automatizirani algoritam..
Google mora popraviti ovu situaciju. Neprihvatljivo je da većina Android uređaja nikada ne primi sigurnosna ažuriranja i ostane ranjiva na bezbrojne sigurnosne rupe. Mnogi uređaji čak imaju zaključane bootloadere, što bi vas spriječilo da sami zakrpate bug instaliranjem prilagođenog ROM-a.
Da, Android je otvorena platforma s mnogo uključenih proizvođača, ali i Windows. Google mora urediti svoju platformu. I dalje ćemo vidjeti sve lošije sigurnosne pojave u Androidovoj zemlji dok cjelokupni Android ekosustav ne počne brinuti o sigurnosti i postati sposoban zakrpati sigurnosne probleme na pravovremen i konzistentan način, kao i svaki drugi moderni operativni sustav..
Zasluge za sliku: Indi Samarajiva na Flickru