Az Android ökoszisztémája mérgező hellscape-nek tűnik a biztonsági lyukakkal feltörött, be nem töltött készülékekkel szemben. Összehasonlításképpen, amikor az Apple iOS-nak biztonsági lyukak vannak, az Apple csak frissítheti az összes támogatott iPhone-ot egy új verzióval. Még a Windows telefonok is jobbak, mint az Android.
Az Android telefonok nem garantáltak biztonsági frissítéseket
A közelmúltban megjelent Stagefright MMS-hiba jó esettanulmányt nyújt, bemutatva mi történik, ha valaki felfedez egy biztonsági lyukat az Androidban. A Google létrehozza a javításokat és alkalmazza azokat a fő Android nyílt forráskódú projektkódra. A Google ezután elküldi ezeket a javításokat a hardvergyártóknak - a Samsungnak, a HTC-nek, a Sonynak, az LG-nek, a Motorola-nak, a Lenovo-nak és másoknak. A Google részvétele itt véget ér. Nem kényszeríthetik a gyártókat arra, hogy ténylegesen felszabadítsák ezeket a javításokat. Ez gyakran úgy tűnik, hogy a folyamat véget ér.
Ha egy gyártó nem akarja alkalmazni ezeket a javításokat, alkalmaznia kell őket egy eszköz Android-kódjára, és új verziót kell létrehoznia az Android számára az adott eszközhöz. Ez egy különálló folyamat minden olyan telefonhoz és táblagéphez, amelyet a gyártó támogat. Ezután minden gyártónak fel kell vennie a kapcsolatot a fuvarozóval, hogy eladta a telefonokat, és minden egyes eszköz-specifikus patch-ot minden egyes fuvarozó számára világszerte. Itt fejeződik be a gyártó részvétele. Még akkor is, ha őrültek és minden egyes eszközt megcsinálnak, amit még mindig támogatnak - nagyon valószínűtlen - nem kényszeríthetik a fuvarozókat arra, hogy ténylegesen alkalmazzák ezeket a javításokat
A fuvarozók választhatják, hogy elküldi az Android új, feltöltött verzióját a készülékeiknek, vagy sem. Ha igen, jó esély van arra, hogy egy kiterjedt vizsgálati időszak után, ahol a biztonsági lyukak továbbra is ott maradnak. Még ha a fuvarozó is ezt akarja tenni, jó esély van arra, hogy csak néhány zászlóshajóra, és nem régebbi eszközre próbálják tesztelni a frissítést.
Igen, az Android-eszközön a "frissítések ellenőrzése" funkció csak megvizsgálja, hogy van-e gyártó és szállító által jóváhagyott frissítés. Ez nem megbízható módszer a biztonsági frissítések biztosítására.
Az iPhones Garantált Timely Biztonsági frissítések
Az Android frissítési modell rettenetesen megsérült. Nem csak arról van szó, hogy megkapja a legújabb és legnagyobb szolgáltatásokat. Ehelyett nincs mód garantálni a jelenlegi biztonsági javításokat. Valójában még nem lehet pontosan megmondani, hogy mely biztonsági lyukak lettek beillesztve a készüléken, hiszen attól függ, hogy a gyártó hozzáadta-e a javítást a saját Android-alapú verziójához, és kijavította az eszközre.
A Google megpróbálta elkerülni ezt a Google Play Services szolgáltatással, amely automatikusan frissül minden Android-eszközön. De csak annyit tehet. Az Android 4.4.4-es vagy annál régebben futó Android-eszközök - vagyis a legtöbb Android-eszköz - jelenleg biztonsági résekkel ellátott böngészővel rendelkeznek, mert a Google nem tudja frissíteni. És most, szinte az összes Android-eszközt most már veszélyeztetheti az MMS.
Tényleg, ez szörnyű. Képzeld el, hogy a Windows laptopok soha nem kaptak biztonsági frissítéseket a Microsofttól. Ehelyett a Microsoft kiadna javításokat a Dell, a Lenovo, a HP és más gyártók számára. A gyártó dönthet úgy, hogy javításra vagy nem, és ha úgy döntenek, hogy javításra kerül, akkor azt a javítócsomagot jóvá kell hagynia a boltban, ahonnan megvásárolta a laptopot, mielőtt elérte volna. A Microsoft helyesen döntötte volna el a szenet. Ehelyett a Microsoft kiadja a javítást, és a Windows Update szolgáltatáson keresztül a Windows PC-k összes modelljének használója. Még a Google saját Chrome OS is működik, anélkül, hogy a gyártók bejutnának az útba.
Szeretné a biztonsági frissítések tényleges garanciáját az okostelefonjára? Nagyon sok iPhone-t kell megvásárolnia, bár még a Microsoft Windows telefonja is az Android előtt van. Ha egy iPhone-ban egy biztonsági lyukat fedeznek fel, az Apple bármikor felszabadíthat egy patchet minden iPhone-felhasználó számára - még a fuvarozók sem jutnak el az úton.
Engedélyek és adatvédelmi ellenőrzések jobbak a iOS-on is
Az alkalmazások engedélyezése egy másik eset, amikor az iPhones megveregeti az Android telefonokat. Az Android erőteljesen elindult, és felajánlotta az "alkalmazásengedélyeket". Megtudhatja, hogy az alkalmazás milyen telepítést igényel, és nem kívánja telepíteni. Az iPhone-oknak jelenleg van egy továbbfejlesztett engedélyezési rendszere, ahol ténylegesen kiválaszthatja és kiválaszthatja, hogy az adott alkalmazáshoz mely adatokhoz fér hozzá.Alkalmazást szeretne használni, de nem szeretné hozzáférni a kapcsolattartókhoz vagy egyéb érzékeny adatokhoz? Ezt teheted iOS rendszeren.
Androidon az alkalmazásengedélyek jobban hasonlítanak az igényekre - vegye be vagy hagyja el. Az alkalmazások gyakran több engedélyt kérnek, mint amennyire valóban szükségük van, és soha nem igazán tudják, hogy a telepített játék feltölti-e a névjegyzékét egy távoli kiszolgálóra. A Google azon dolgozik, hogy engedélyezzen engedélyt az Android jövőbeli verzióihoz, de ez túl kicsi, túl késő. Az ilyen funkciók jelenleg csak harmadik féltől származó egyedi ROM-okban érhetők el, miután a Google eltávolította az Android rejtett engedélykezelőjét.
Az iPhone valójában megadja azt az ellenőrzést, hogy milyen alkalmazások tehetnek a telefonján, és az alkalmazásengedélyeket olyan hasznos adatkezelési jogosultságokként jelenítheti meg, amelyeket bárki meg tudja érteni. Ez segít megőrizni a személyes adatait. Android-on valóban csak az alkalmazásig érhető el - csak akkor tudja ellenőrizni, hogy használja-e az alkalmazást, akár nem.
A Googlenak javítania kell ezt a helyzetet. Elfogadhatatlan, hogy a legtöbb Android-eszköz soha nem kap biztonsági frissítéseket, és sebezhetővé válik számtalan biztonsági résnek. Számos eszköz még zárolt rendszerindító eszközöket is tartalmaz, amelyek megakadályozzák Önnek, hogy saját hibaüzenettel telepítse a hibát.
Igen, az Android egy nyitott platform, amely számos gyártóval foglalkozik, de a Windows is. A Googlenak meg kell szereznie a platformját. Továbbra is látni fogjuk az egyre súlyosabban növekvő biztonsági felrokat az Android földjein, amíg a teljes Android ökoszisztéma elkezdi védeni a biztonságot, és időben és következetesen képes lesz biztonsági problémák megoldására, mint minden más modern operációs rendszer.
