Android-ökosüsteem muutub turvavõtetega läbipõlenud müratõketeks. Võrdluseks võib öelda, et kui Apple'i iOSil on turvaauk, saab Apple lihtsalt värskendada kõiki toetatud iPhoneid uue versiooniga. Isegi Windowsi telefonid on siin siin paremad kui Android.
Android-telefonid ei anta turvavärskenduste saamiseks
Hiljemalt Stagefrighti MMSi viga annab meile hea juhtumiuuringu, mis näitab, mis juhtub, kui keegi avas Android-is turvavärvi. Google loob plaastreid ja rakendab neid põhilisele Android avatud lähtekoodiga projekti koodile. Seejärel saadab Google need riistvaratootjad - Samsung, HTC, Sony, LG, Motorola, Lenovo ja teised. Google'i osalemine lõpeb siin. Nad ei saa sundida tootjaid neid plaastreid tegelikult vabastama. See paistab sageli aset protsessi lõpus.
Kui tootja soovib neid plaastreid rakendada, peavad nad rakendama seadme Android-koodi ja selle seadme jaoks uue Android-versiooni. See on eraldi protsess iga telefoni ja tahvelarvuti puhul, mida tootja toetab. Seejärel peab iga tootja võtma ühendust telefoni müüva vedajaga ja andma igale seadmepaketile vastava plaani igale kogu maailmas asuvale lennuettevõttele. Tootja kaasamine lõpeb siin. Isegi kui nad lähevad hulluks ja parandavad iga seadet, mida nad endiselt toetavad - väga ebatõenäoliselt - nad ei saa sundida kandjaid neid plaastreid tegelikult rakendama
Seejärel saavad operaatorid valida, kas saata uus, plekitud Android-i ehitus oma seadmetesse või mitte. Kui nad seda teevad, on hea võimalus, et see toimub pärast ulatuslikku katsetamisperioodi, mil turvaaugud jätkuvad. Isegi kui vedaja soovib seda teha, on hea võimalus, et nad tahavad ainult värskendust katsetada mõnel lipulaevtelefonil, mitte vanematel seadmetel.
Jah, teie Android-seadmes funktsioon "Uuenduste kontrollimine" lihtsalt kontrollib, kas on olemas tootja ja operaatori poolt heakskiidetud värskendused. See ei ole usaldusväärne viis tagada turvavärskenduste olemasolu.
iPhones on tagatud õigeaegsed turvavärskendused
Android-i värskenduse mudel on kohutavalt katki. See pole ainult uusimate ja suurimate funktsioonide saamine. Selle asemel ei ole teil võimalik garanteerida, et teil on praegused turvapaigad. Kindlasti pole kindel, kuidas täpselt selgitada, millised turvaaugud teie seadmes on paigutatud, sest sõltute sellest, et tootja lisab teie kohandatud Android-i ehitusele plaadi ja laseb selle teie seadmesse üle viia.
Google üritas seda vältida Google Play teenuste teenustega, mis värskendatakse automaatselt kõigis Android-seadmetes. Kuid see võib teha ainult nii palju. Kõik Android-seaded, mis töötavad operatsioonisüsteemiga Android 4.4.4 ja vanemad - st enamikes Android-seadmetes - on praegu veebibrauser, mis on täis turvaauke, kuna Google seda ei saa uuendada. Nüüd võib nüüd peaaegu kõiki Androidi seadmeid MMSiga kaotada.
Tõesti, see on kohutav. Kujutage ette, kas Windowsi sülearvutid ei saanud Microsoftilt turvavärskendusi. Selle asemel avaldaks Microsoft välja plaane Dellile, Lenovo'le, HP-le ja teistele tootjatele. Tootja võiks valida, kas see on plaaster või mitte, ja kui nad otsustasid selle parandada, peaks see plaaster olema heaks kiidetud sülearvuti ostetud poodi, enne kui see teile jõudis. Microsofti korralikult hakatakse seda söestama. Selle asemel annab Microsoft välja plaastri ja see pakutakse kõikide Windowsi arvutite mudelite kasutajatele Windowsi värskenduse kaudu. Isegi Google'i enda Chrome OS töötab sellisel viisil, ilma et tootjad saaksid seda teha.
Kas soovite nutitelefoni turvavärskenduste tegeliku tagatise? Te peate üsna pea iPhone'i ostma, kuigi isegi Microsofti Windowsi telefonid asuvad siin siin ees. Kui iPhone avastatakse turvaauk, võib Apple igal versioonil iPhone-i kasutajatele plaastri vabastada - isegi kandjad ei jõua.
Õigused ja privaatsuse juhtelemendid on iOS-i puhul paremad
Rakenduse õigused on teine juhtum, kus iPhone'id hävitavad Android-telefonid. Android alustas tugevalt, pakkudes "rakenduse õigusi" - näete, mida rakendus vajab enne selle installimist, ja te ei soovi seda installida. iPhone'idel on nüüd täiustatud loasüsteem, kus saate tegelikult valida ja valida, milliseid andmeid rakendus saab juurdepääsu.Kas peate rakendust kasutama, kuid ei taha anda juurdepääsu oma kontaktidele või muudele tundlikele andmetele? Saate seda teha iOS-is.
Androidi korral on rakenduse õigused pigem nõudmised - võtke see või jätke see välja. Rakendused nõuavad sageli palju rohkem õigusi, kui on tõesti vaja, ja te ei tea kunagi, kas see installitud mäng on teie kontaktide loendi üleslaadimine serveri serverisse. Google töötab Androidi tulevaste versioonide loamenetluse lisamisel, kuid see on liiga vähe, liiga hilja. Sellised funktsioonid on praegu saadaval ainult kolmanda osapoole kohandatud ROM-il pärast seda, kui Google eemaldas Android-i varjatud litsentsijuhi.
iPhone-id annavad teile tegelikult võimaluse, mida rakendused teie telefonis saavad teha, avaldades rakenduse õigused kasulikuks privaatsuse juhtimiseks, mida igaüks saab aru saada. See aitab teie isikuandmeid turvaliselt hoida. Android-i puhul on see tõesti ainult rakenduse jaoks - saate ainult kontrollida, kas seda rakendust kasutate või mitte.
Google peab seda olukorda parandama. On vastuvõetamatu, et enamik Android-seadmeid ei saa kunagi turvavärskendusi ja need jäävad haavatavaks lugematu arvu turvaaugude jaoks. Paljud seadmed on isegi lukustanud alglaadijaid, mis takistaksid teid vigade parandamiseks installima kohandatud ROM-i.
Jah, Android on avatud platvorm, kus osalevad paljud tootjad, kuid on ka Windows. Google peab oma platvormi saama. Jätkame Android-maa turvalisuse puhangute pidevalt halvenemist, kuni kogu Android-ökosüsteem hakkab turvalisuse eest hoolitsema ja suudab õigeaegselt ja järjepidevalt turvaprobleeme lahendada, nagu iga teine kaasaegne operatsioonisüsteem.
