למה iPhone הם יותר מאובטח טלפונים דמוי אדם

הנה סוד מלוכלך: רוב מכשירי Android לעולם לא מקבלים עדכוני אבטחה. כיום, 95% ממכשירי Android יכולים להימצא בסכנה באמצעות הודעת MMS, וזהו הבאג המהיר ביותר. ל- Google אין כל דרך להחיל תיקוני אבטחה על מכשירים אלה, וליצרנים ולספקים פשוט לא אכפת.

המערכת האקולוגית של אנדרואיד הופכת לגיהינום רעיל של מכשירים לא מנוקבים, עם חורי אבטחה. לשם השוואה, כאשר iOS של אפל יש חור אבטחה, אפל יכול רק לעדכן את כל מכשירי iPhone הנתמכים עם גרסה חדשה. אפילו טלפונים של Windows הם טובים יותר מאשר אנדרואיד כאן.

טלפונים דמוי אדם אינם מובטחת כדי לקבל עדכוני אבטחה

האחרון Stagefright MMS באג נותן לנו מקרה מבחן טוב, מדגים מה קורה כאשר מישהו מגלה חור אבטחה אנדרואיד. Google יוצרת תיקונים ומחילה אותם על קוד הפרויקט הראשי של Android בקוד פתוח. גוגל שולחת את התיקונים האלה ליצרני החומרה - סמסונג, HTC, Sony, LG, מוטורולה, Lenovo ועוד. המעורבות של Google מסתיימת כאן. הם לא יכולים להכריח את היצרנים לשחרר את הטלאים האלה. זה נראה לעתים קרובות במקום שבו התהליך מסתיים.

אם יצרן רוצה להחיל תיקונים אלה, עליהם להחיל אותם על קוד Android של מכשיר ולבנות גרסה חדשה של Android עבור אותו מכשיר. זהו תהליך נפרד עבור כל טלפון וטאבלט אחד כי היצרן תומך. כל יצרן ואז יש ליצור קשר עם הספק הוא מכר את הטלפונים דרך ולספק כל תיקון ספציפי מכשיר ספציפי לכל נושא ברחבי העולם. המעורבות של היצרן מסתיימת כאן. גם אם הם משתגעים ומדביקים כל מכשיר בודד, הם עדיין תומכים - מאוד לא סביר - הם לא יכולים לכפות על ספקים ליישם את הטלאים האלה

ספקים יכולים לבחור לשלוח את המבנה החדש והמסולק של Android למכשירים שלהם, או לא. אם הם עושים, יש סיכוי טוב זה אחרי תקופת בדיקה מקיפה שבה חורי אבטחה ימשיכו להישאר בסביבה. גם אם ספק מעוניין לעשות זאת, יש סיכוי טוב שהם ירצו לבדוק את העדכון במספר טלפונים מדגמים בלבד, ולא מכשירים ישנים יותר.

בפועל, רוב מכשירי Android פשוט לא מקבלים עדכוני אבטחה והם נותרים פגיעים. Google לא בחרה לאכוף את עדכוני האבטחה כאילו הם אוכפים דברים אחרים בחוזים עם יצרנים. יצרנים ליצור מכשירים רבים, רבים אחרים לא רוצה לעשות את העבודה של עדכון כולם. ספקים הספינה רבים, מכשירים שונים רבים לא רוצה לטרוח לבדוק אותם. במקום לשלוח עדכונים ולשמור על טלפונים ישנים, הם מעדיפים לדחוף לקוחות לרכישת מכשירים חדשים. חורים אלה אבטחה תוקנו האחרונה של בונה של אנדרואיד, כך מכשיר חדש יהיה מאובטח - לפחות עד יותר חורים נמצאים ולא תוקנו.

כן, התכונה "בדיקת עדכונים" במכשיר ה- Android שלך בודקת אם קיימים עדכונים שאושרו על ידי היצרן וספק. אין זו דרך אמינה לוודא שיש לך עדכוני אבטחה.

iPhones מובטחות בזמן אמת עדכוני אבטחה

מודל העדכון של Android שבור בצורה איומה. זה לא רק על קבלת התכונות העדכניות ביותר. במקום זאת, אין דרך להבטיח שיש לך את תיקוני האבטחה הנוכחיים. יש באמת אפילו שום דרך לדעת בדיוק אילו חורים אבטחה תוקנו במכשיר שלך, כפי שאתה תלוי היצרן להוסיף את התיקון לבנות מותאם אישית של אנדרואיד לגלגל אותו אל המכשיר שלך.

Google ניסתה להימנע מכך באמצעות שירותי Google Play, שמתעדכנת אוטומטית בכל מכשירי Android. אבל זה יכול לעשות כל כך הרבה. כל מכשירי Android המבוססים על Android מגרסה 4.4.4 ומעלה - כלומר, ברוב מכשירי Android - מכילים כעת דפדפן אינטרנט מלא בחורי אבטחה מפני ש- Google אינה יכולה לעדכן אותו. ועכשיו, כמעט כל מכשירי Android יכולים להיות בסכנה עם MMS.

באמת, זה נורא. תארו לעצמכם אם מחשבים ניידים של Windows לא קיבלו עדכוני אבטחה ממיקרוסופט. במקום זאת, מיקרוסופט תנפיק תיקונים ל- Dell, Lenovo, HP ויצרנים אחרים. היצרן עשוי לבחור לתקן את זה או לא, ואם הם היו בוחרים לתקן את זה, תיקון זה צריך להיות מאושר על ידי החנות שקנית את המחשב הנייד מ לפני שהוא הגיע לך. מיקרוסופט תהיה בצדק raked על coals עבור זה. במקום זאת, Microsoft מפרסמת תיקון והיא מסופקת למשתמשים בכל המודלים של מחשבי Windows באמצעות Windows Update. אפילו מערכת ההפעלה של גוגל עצמה פועלת באופן זה מבלי שהיצרנים מפריעים.

רוצה להבטיח בפועל של עדכוני אבטחה עבור הטלפון החכם שלך? אתה די צריך לקנות iPhone, למרות שגם טלפונים של מיקרוסופט של מיקרוסופט הם לפני אנדרואיד כאן. כאשר חור אבטחה מתגלה ב- iPhone, אפל יכולה לשחרר תיקון לכל משתמש iPhone בבת אחת - אפילו נושאות לא להפריע.

הרשאות ובקרות פרטיות טובות יותר ב- iOS, מדי

הרשאות אפליקציה הן מקרה נוסף שבו מכשירי iPhone מעבירים טלפונים של Android. אנדרואיד התחיל להיות חזק, מציע "הרשאות אפליקציה" - תוכל לראות איזה אפליקציה דורשת לפני התקנתו ובחר שלא להתקין אותו. ל- iPhones יש כעת מערכת הרשאות משופרת שבה תוכל לבחור ולבחור אילו נתונים האפליקציה מקבלת. צריך להשתמש באפליקציה, אך אינך מעוניין להעניק לה גישה לאנשי הקשר שלך או לנתונים רגישים אחרים? תוכל לעשות זאת ב- iOS.

ב- Android, הרשאות האפליקציה דומות יותר לדרישות - קח אותה או השאר אותה. לעתים קרובות יישומים מבקשים הרשאות רבות יותר ממה שהם באמת צריכים לתפקד, ואתה אף פעם לא ממש יודע אם המשחק שהתקנת מעלה את רשימת אנשי הקשר שלך לשרת מרוחק. Google עובדת על הוספת בקרת הרשאה לגירסאות עתידיות של Android, אבל זה מעט מדי, מאוחר מדי. פונקציות כאלה זמינות כעת רק ב- ROM מותאם אישית של צד שלישי לאחר ש- Google הסירה את מנהל ההרשאות המוסתר של Android.

iPhones למעשה נותן לך שליטה על מה Apps יכולים לעשות בטלפון שלך, חשיפת הרשאות יישום כמו פקדי הפרטיות מועיל כל אחד יכול להבין. זה עוזר לשמור על הנתונים האישיים שלך מאובטח. ב- Android, זה ממש ממש עד האפליקציה - אתה יכול רק לקבוע אם אתה משתמש ביישום זה או לא.

חנות האפליקציות הנעלמת של Apple נעלמה מהאיסור על סוגים ספציפיים של תוכן, אך רק לאפשר לאפליקציות ממקור מאושר מספקת אבטחה נוספת מפני תוכנות זדוניות. רוב התוכנות הזדוניות ב- Android מגיעות מחוץ ל- Google Play, לעתים קרובות כאשר משתמש מוריד אפליקציה פיראטית ומתקין אותה. זה לא אפשרי ללא jailbreaking iPhone. תהליך אישור חנות האפליקציות של iOS הוא גם קצת יותר קפדני, שמעורב אדם שבאמת בודק את האפליקציה במקום אלגוריתם אוטומטי.

Google צריכה לתקן את המצב הזה. לא מקובל שרוב מכשירי Android לעולם לא יקבלו עדכוני אבטחה ויישארו פגיעים למספר לא מבוטל של חורי אבטחה. התקנים רבים אפילו נעול bootloaders, אשר ימנע ממך תיקון באגים עצמך על ידי התקנת ROM מותאם אישית.

כן, אנדרואיד היא פלטפורמה פתוחה עם יצרנים רבים המעורבים, אבל כך גם Windows. Google צריכה לקבל את הפלטפורמה שלה בסדר. אנו נמשיך לראות את התפרצויות האבטחה ההולכות ומחמירות באדמה ב- Android עד שכל המערכת האקולוגית של אנדרואיד תתחיל לדאוג לאבטחה ותהיה מסוגלת לתקן בעיות אבטחה באופן מדויק ועקבי, כמו כל מערכת הפעלה מודרנית אחרת.

אשראי תמונה: אינדי Samarajiva על Flickr