Зашто иПхонес су сигурнији од Андроид телефона
Ево прљаве тајне: већина Андроид уређаја никада не прима безбедносне исправке. Деведесет пет процената Андроид уређаја сада може бити компромитовано путем ММС поруке, а то је само најзаступљенији буг. Гоогле нема начина да примени сигурносне закрпе на ове уређаје, а произвођачи и оператери једноставно не занимају.
Андроидов екосистем постаје отровни уређај непокривених уређаја прожетих сигурносним рупама. За поређење, када Апплеов иОС има сигурносну рупу, Аппле може само да ажурира све подржане иПхоне уређаје новом верзијом. Чак су и Виндовс телефони бољи од Андроид-а.
Андроид телефони нису зајамчени за добијање сигурносних ажурирања
Недавна Стагефригхт ММС порука нам даје добру студију случаја, показујући шта се дешава када неко открије сигурносну рупу у Андроиду. Гоогле креира закрпе и примењује их на главни код пројекта отвореног кода за Андроид. Гоогле затим шаље ове закрпе произвођачима хардвера - Самсунг, ХТЦ, Сони, ЛГ, Моторола, Леново и други. Укључивање Гоогле-а се овде завршава. Не могу натерати произвођаче да заиста ослободе ове закрпе. Често се чини да се процес завршава.
Ако произвођач жели да примени ове закрпе, мораће да их примени на Андроид код уређаја и направи нову верзију Андроида за тај уређај. Ово је посебан процес за сваки телефон и таблет који произвођач подржава. Сваки произвођач затим мора да контактира носиоца којим је продао телефоне и да обезбеди сваку појединачну закрпу за сваки уређај широм света. Укљученост произвођача завршава се овде. Чак и ако полуде и закрпе сваки уређај који још увек подржавају - мало је вероватно - не могу да натерају носиоце да заиста примене ове закрпе
Оператери затим могу да изаберу да пошаљу нову, закрпљену верзију Андроида на своје уређаје, или не. Ако то учине, постоји добра шанса да ће након дугог периода тестирања, сигурносне рупе и даље остати. Чак и ако оператер то жели, постоји велика вероватноћа да ће желети да тестирају ажурирање на неколико водећих телефона, а не на старије уређаје.
У пракси, већина Андроид уређаја једноставно не прима безбедносне исправке и остаје рањива. Гоогле није одлучио да спроведе испоруку безбедносних исправки као што су примена других ствари у уговорима са произвођачима. Произвођачи стварају много, много различитих уређаја и не желе да раде све како би их ажурирали. Носачи испоручују много, много различитих уређаја и не желе да се труде да их тестирају. Уместо испоруке ажурирања и одржавања старих телефона, радије ће гурати кориснике да купују нове уређаје. Те сигурносне рупе су фиксиране у најновијим верзијама Андроида, тако да ће нови уређај бити сигуран - барем док се не пронађе више рупа и не буде закрпљен.
Да, функција „провера ажурирања“ на вашем Андроид уређају само проверава да ли постоји ажурирање одобрено од стране произвођача и оператера. То није поуздан начин да осигурате да имате безбедносне исправке.
иПхоне уређаји су гарантовани правовременим сигурносним ажурирањима
Модел за ажурирање Андроид-а је ужасно покварен. Не ради се само о примању најновијих и најбољих карактеристика. Уместо тога, нема начина да гарантујете да имате тренутне безбедносне закрпе. Заиста нема начина да се прецизно одреди које су сигурносне рупе закрпане у вашем уређају, јер зависи од тога да ли произвођач додаје закрпу у своју прилагођену верзију Андроида и преноси је на уређај.
Гоогле је покушао да то избегне Гоогле Плаи услугама, које се аутоматски ажурирају на свим Андроид уређајима. Али то може учинити само много. Сви Андроид уређаји који користе Андроид 4.4.4 и старије - то јест, већина Андроид уређаја - тренутно имају веб претраживач пун сигурносних рупа јер га Гоогле не може ажурирати. И сада, скоро сви Андроид уређаји сада могу бити компромитовани ММС-ом.
Стварно, ово је ужасно. Замислите да Виндовс лаптоп рачунари никада нису примили безбедносне исправке од Мицрософта. Уместо тога, Мицрософт би издавао закрпе за Делл, Леново, ХП и друге произвођаче. Произвођач може изабрати да га закрпи или не, и ако се одлуче да га закрпе, та закрпа мора да буде одобрена од стране продавнице у којој сте купили лаптоп пре него што је стигла до вас. Мицрософт би био праведно ракед преко угља за ово. Уместо тога, Мицрософт издаје закрпу и она се пружа корисницима свих модела Виндовс рачунара путем сервиса Виндовс Упдате. Чак и Гооглеов Цхроме ОС ради на овај начин без да произвођачи стоје на путу.
Желите стварну гаранцију безбедносних исправки за ваш паметни телефон? Прилично морате купити иПхоне, иако су чак и Мицрософтови Виндовс телефони испред Андроид-а. Када се открије сигурносна рупа у иПхоне уређају, Аппле може да изда закрпу сваком кориснику иПхоне-а одједном - чак и превозници не стоје на путу.
Дозволе и контроле приватности су боље на иОС-у, превише
Дозволе за апликације су други случај када иПхоне уређаји покажу Андроид телефоне. Андроид је почео снажно, нудећи „дозволе за апликације“ - можете да видите шта апликација захтева пре него што је инсталирате и одлучите да је не инсталирате. Телефони за иПхоне сада имају побољшани систем дозвола где можете изабрати које податке апликација добија. Треба да користите апликацију, али не желите да јој дате приступ контактима или другим осетљивим подацима? То можете урадити на иОС-у.
На Андроид-у, дозволе за апликације су више као захтјеви - узмите или оставите. Апликације често траже много више дозвола него што заиста треба да раде, и никада не знате да ли је та игра коју сте инсталирали преносила вашу листу контаката на удаљени сервер. Гоогле ради на додавању контроле дозвола будућим верзијама Андроида, али то је премало, прекасно. Такве функције су тренутно доступне само на прилагођеним РОМ-овима других произвођача, након што је Гоогле уклонио Андроидов менаџер скривених дозвола.
иПхоне уређаји вам заправо дају контролу над апликацијама које могу радити на телефону, излажући дозволе за апликације као корисне контроле приватности које сватко може разумјети. Ово помаже да ваши приватни подаци буду безбедни. На Андроиду, то је заиста само до апликације - можете контролисати само да ли користите ту апликацију или не.
Аппле-ова закључана продавница апликација претјерала је у забрани одређених врста садржаја, али само допуштање апликација из одобреног извора пружа додатну сигурност против малвера. Већина малваре-а на Андроид-у долази изван Гоогле Плаи-а, често када корисник преузме пиратску апликацију и инсталира је. Ово није могуће без затварања иПхоне уређаја. Процес одобравања иОС апликације је такође мало строжи, укључујући особу која заправо тестира апликацију, а не аутоматизовани алгоритам..
Гоогле треба да поправи ову ситуацију. Неприхватљиво је да већина Андроид уређаја никада не прими безбедносне исправке и остане рањива на безбројне сигурносне рупе. Многи уређаји чак имају закључане боотлоадере, што би вас спречило да сами закрпате грешку инсталирањем прилагођеног РОМ-а.
Да, Андроид је отворена платформа са многим произвођачима, али и Виндовс. Гоогле треба да поправи своју платформу. Наставићемо да видимо све лошије безбедносне појаве у Андроид земљишту док читав Андроид екосистем не почне да брине о безбедности и постане способан да закрпи безбедносне проблеме на правовремен и конзистентан начин, као и сваки други модерни оперативни систем..
Кредит за слике: Инди Самарајива на Флицкр-у