Šeit ir netīra noslēpums: vairums Android ierīču nekad nesaņem drošības atjauninājumus. Patlaban 98% no Android ierīcēm var tikt apdraudēti, izmantojot multiziņu, un tā ir tikai visprogresīvākā kļūda. Google nevar izmantot drošības ielāpus šīm ierīcēm, un ražotājiem un pārvadātājiem vienkārši nav jārūpējas.
Android ekosistēma kļūst par toksisku, nepadarīto ierīču, kas izliekas ar drošības caurumiem, ellē. Salīdzinājumam, kad Apple iOS ir drošības caurums, Apple var vienkārši atjaunināt visus atbalstītos iPhones ar jauno versiju. Pat Windows tālruņi ir labāki nekā Android šeit.
Nesenā pakalpojuma Stagefright MMS kļūda dod mums labu gadījumu izpēti, parādot, kas notiek, kad kāds atklāj drošības joslu Android ierīcē. Google izveido ielāgus un pielieto tos galvenajam Android atvērtā koda projekta kodam. Pēc tam Google nosūta šos ielāpus aparatūras ražotājiem - Samsung, HTC, Sony, LG, Motorola, Lenovo un citiem. Google iesaistīšanās beidzas šeit. Viņi nevar piespiest ražotājus faktiski atbrīvot šos plankumus. Šķiet, ka tas bieži notiek, kad process beidzas.
Ja ražotājs vēlas izmantot šos ielāpus, tiem ir jāpiemēro tie ierīces Android kodam un jāveido jauna šīs ierīces Android versija. Šis ir atsevišķs process katram tālruņa un planšetdatora atbalstam. Tad katram ražotājam ir jāsazinās ar pārvadātāju, ar kuru viņš pārdod tālruņus, un nodrošina katram atsevišķam ierīces specifiskajam plāksterim katram pārvadātājam visā pasaulē. Ražotāja iesaistīšanās beidzas šeit. Pat ja viņi iet crazy un plāksteris katrai ierīcei viņi joprojām atbalsta - ļoti maz ticams - viņi nevar piespiest pārvadātājiem faktiski piemērot šos plāksterus
Pārvadātāji pēc tam var izvēlēties nosūtīt jaunu, ielīmētu Android ierīci savām ierīcēm vai nē. Ja viņi to dara, ir labas izredzes, ka tas būs pēc plaša testēšanas perioda, kurā drošības caurumi turpinās pieskarties. Pat ja pārvadātājs vēlas to izdarīt, ir labas izredzes, ka viņi tikai vēlēsies pārbaudīt atjauninājumu dažiem vadošajiem tālruņiem, nevis vecākām ierīcēm.
Praksē lielākā daļa Android ierīču vienkārši nesaņem drošības atjauninājumus un ir atstāti neaizsargāti. Google nav izvēlējies ieviest drošības atjauninājumu piegādi, piemēram, līgumos ar ražotājiem tiek piemērotas citas lietas. Ražotāji veido daudzas, daudzas dažādas ierīces un nevēlas darīt visu, lai tos atjauninātu. Pārvadātāji piegādā daudzas, daudzas dažādas ierīces un nevēlas apgrūtināt to testēšanu. Tā vietā, lai sniegtu atjauninājumus un uzturētu vecos tālruņus, viņi labāk grib piespiest pircējus iegādāties jaunas ierīces. Šie drošības caurumi tika fiksēti jaunākajā Android ierīcē, tādēļ jauna ierīce būs droša - vismaz tikmēr, kamēr atklātas un neatklātas citas atveres.
Jā, šī funkcija "pārbaudīt atjauninājumus" jūsu Android ierīcē tikai pārbauda, vai ir pieejami visi atjauninājumi, kas apstiprināti ar ražotāju un pārvadātāju. Tas nav drošs veids, kā nodrošināt drošības atjauninājumus.
Android atjaunināšanas modelis ir šausmīgi sadalīts. Tas nav tikai par jaunāko un vislabāko funkciju saņemšanu. Tā vietā nav iespējams garantēt, ka jums ir pašreizējie drošības ielāpi. Patiešām pat nav nekādu iespēju precīzi noteikt, kuras drošības caurules ir ielīmētas jūsu ierīcē, jo jūs esat atkarīgs no ražotāja, kurš pievieno plāksteri savam pielāgotajam Android veidojumam un to pagarina uz jūsu ierīci.
Google mēģināja to novērst, izmantojot Google Play pakalpojumus, kas automātiski tiek atjaunināti visās Android ierīcēs. Bet tas var izdarīt tik daudz. Visās Android ierīcēs, kurās darbojas operētājsistēma Android 4.4.4 un vecāka versija, tas ir, lielākajā daļā Android ierīču, pašlaik ir interneta pārlūkprogramma ar drošības caurumiem, jo Google to nevar atjaunināt. Un tagad gandrīz visas Android ierīces tagad var tikt apdraudētas ar MMS.
Tiešām, tas ir šausmīgi. Iedomājieties, vai Windows klēpjdatori nekad nav saņēmuši Microsoft drošības atjauninājumus. Tā vietā Microsoft izdeva plāksterus Dell, Lenovo, HP un citiem ražotājiem. Ražotājs varētu izvēlēties to ielīmēt vai nē, un, ja viņi izvēlētos to ielīmēt, tas būtu jāapstiprina veikalam, no kura jūs iegādājāties klēpjdatoru, pirms tā nonāk tev. Par to Microsoft būtu pareizi uzlikts ogles. Tā vietā Microsoft izlaiž plāksteri, un tas tiek nodrošināts visiem Windows datoru modeļu lietotājiem, izmantojot Windows atjaunināšanu. Pat paša Google Chrome operētājsistēma darbojas tā, lai ražotāji netiktu panākti.
Vai vēlaties faktiski garantēt jūsu viedtālruņa drošības atjauninājumus? Jūs diezgan daudz ir jāpērk iPhone, lai gan pat Microsoft Windows tālruņi ir priekšā Android ierīcēm. Kad iPhone tiek atklāts drošības caurums, Apple var atbrīvot plāksteri ikvienam iPhone lietotājam uzreiz - pat pārvadātāji nespēj nokļūt ceļā.
Lietojumprogrammu atļaujas ir vēl viens gadījums, kad iPhone pārklāj Android tālruņus. Android sākusi darboties spēcīgi, piedāvājot "lietotņu atļaujas" - pirms instalēšanas varat redzēt, kas ir nepieciešams lietotnei, un izvēlēties to neinstalēt. iPhone tagad ir uzlabota atļauju sistēma, kurā jūs faktiski varat izvēlēties un izvēlēties, kādus datus lietotne var piekļūt. Nepieciešams lietot lietotni, bet nevēlaties to piekļūt saviem kontaktiem vai citiem konfidenciāliem datiem? To varat izdarīt iOS ierīcēs.
Lietojumprogrammā Android lietotņu atļaujas ir vairāk kā prasības - noņemiet to vai atstājiet to. Lietotnēs bieži vien tiek lūgti daudz vairāk atļaujas nekā tām tiešām ir nepieciešams, un jūs nekad īsti nezināt, vai šī instalētā spēle augšupielādē jūsu kontaktu sarakstu uz attālo serveri. Google strādā pie atļauju kontroles pievienošanas Android nākotnes versijām, taču tas ir pārāk maz, par vēlu.Šādas funkcijas pašlaik ir pieejamas tikai trešo pušu pielāgotajos ROM failos pēc tam, kad Google ir noņēmis Android slēpto atļauju pārvaldnieku.
iPhone patiešām ļauj jums kontrolēt to, ko lietotnes var darīt jūsu tālrunī, pakļaujot lietotņu atļaujas kā noderīgas konfidencialitātes vadības iespējas, ko kāds var saprast. Tas palīdz aizsargāt jūsu privātos datus. Android ierīcē tas tiešām ir atkarīgs no lietotnes - jūs varat tikai kontrolēt, vai lietojat šo lietotni vai ne.
Apple bloķētajā lietojumprogrammu veikals ir aizgājis pār bortu, aizliedzot konkrētus satura veidus, taču tikai atļaut lietotnēm no apstiprināta avota sniedz papildu aizsardzību pret ļaunprātīgu programmatūru. Lielākā daļa ļaunprātīgas programmatūras Android nāk no ārpus Google Play, bieži vien, kad lietotājs lejupielādē pirātisku lietotni un instalē to. Tas nav iespējams bez jailbreaking iPhone. IOS lietotņu veikala apstiprināšanas process ir arī nedaudz stingrāks, ietverot personu, kas faktiski testē lietotni, nevis automātisku algoritmu.
Google ir jānovērš šī situācija. Nevar pieņemt, ka lielākajai daļai Android ierīču nekad netiks saņemti drošības atjauninājumi, un tie ir neaizsargāti pret neskaitāmu skaitu drošības caurumu. Daudzas ierīces pat ir bloķējušas bootloaders, kas neļauj jums patched kļūdu pats, instalējot pielāgotu ROM.
Jā, Android ir atvērta platforma, kurā iesaistīti daudzi ražotāji, bet tā ir arī operētājsistēma Windows. Google ir vajadzīga tā platforma. Mēs turpināsim redzēt arvien pieaugošos drošības uzliesmojumus Android zemē, līdz brīdim, kad visa Android ekosistēma sāk rūpēties par drošību un kļūst spējīga savlaicīgi un konsekventi izlabot drošības problēmas, tāpat kā jebkura cita mūsdienu operētājsistēma.
Attēlu kredīts: Indi Samarajiva par Flickr