Miért van iPhone biztonságosabb, mint az Android telefonok

Ez egy piszkos titok: A legtöbb Android-eszköz soha nem kap biztonsági frissítéseket. Az Android-eszközök kilencvenöt százaléka MMS-üzenettel veszélyeztethető, és ez csak a legmagasabb szintű hiba. A Google semmilyen módon nem alkalmazhat biztonsági javításokat ezekhez az eszközökhöz, és a gyártók és a fuvarozók nem érdekelnek.

Az Android-ökoszisztéma a biztonsági lyukakkal átitatott, kioldatlan eszközök mérgező hellcapeévé válik. Összehasonlításképpen, ha az Apple iOS biztonsági rése van, az Apple frissítheti az összes támogatott iPhone-t egy új verzióval. Még a Windows telefonok is jobbak az Androidon.

Az Android telefonok nem biztosítanak biztonsági frissítéseket

A közelmúltbeli Stagefright MMS-hiba egy jó esettanulmányt ad nekünk, ami azt mutatja, hogy mi történik, ha valaki felfedez egy biztonsági lyukat az Androidon. A Google javításokat hoz létre és alkalmazza őket a fő Android nyílt forráskódú projektkódjára. Ezután a Google elküldi ezeket a javításokat a hardvergyártóknak - Samsung, HTC, Sony, LG, Motorola, Lenovo és mások. A Google részvétele itt véget ér. Nem kényszeríthetik a gyártókat arra, hogy ténylegesen szabadítsák fel ezeket a javításokat. Ez gyakran úgy tűnik, hogy a folyamat véget ér.

Ha a gyártó ezeket a javításokat kívánja alkalmazni, akkor azokat az eszköz Android-kódjához kell alkalmaznia, és új Android-verziót kell létrehoznia ehhez az eszközhöz. Ez egy külön folyamat minden egyes telefonhoz és tablethez, amelyet a gyártó támogat. Ezután minden gyártónak fel kell vennie a kapcsolatot a szállítóval, akivel a telefonokat értékesítették, és minden egyes eszközhöz minden egyes szállító számára biztosítani kell a világ minden tájáról. A gyártó részvétele itt véget ér. Még akkor is, ha őrültek és minden egyes eszközt javítanak - nagyon valószínűtlen - nem kényszeríthetik a fuvarozókat arra, hogy ténylegesen alkalmazzák ezeket a javításokat

A fuvarozók ezután dönthetnek úgy, hogy az új, patched Androidot elküldik az eszközeiknek, vagy sem. Ha igen, akkor jó esély van rá egy kiterjedt tesztidőszak után, ahol a biztonsági lyukak továbbra is megmaradnak. Még ha egy fuvarozó ezt is akarja, jó eséllyel csak néhány zászlóshajó telefonon, és nem régebbi eszközökön szeretné tesztelni a frissítést..

A gyakorlatban a legtöbb Android-eszköz nem kap biztonsági frissítéseket, és sebezhető marad. A Google nem döntött úgy, hogy érvényre juttatja a biztonsági frissítések kézbesítését, mint például a gyártókkal kötött szerződésekben. A gyártók sok, sok különböző eszközt hoznak létre, és nem akarják mindent frissíteni. A fuvarozók sok, sok különböző eszközt szállítanak, és nem akarják tesztelni őket. Ahelyett, hogy frissítéseket és régi telefonokat tartana fenn, inkább az új eszközök megvásárlására kényszerítik az ügyfeleket. Ezeket a biztonsági lyukakat az Android legutóbbi építményeiben rögzítették, így egy új eszköz biztonságos lesz - legalábbis addig, amíg több lyukat nem találnak, és nem kerülnek javításra.

Igen, az Android-eszköz „frissítések ellenőrzése” funkciója csak ellenőrzi, hogy van-e gyártó és szállító által jóváhagyott frissítés. Ez nem megbízható módja annak, hogy biztosítson biztonsági frissítéseket.

Az iPhone-ok garantált időszerű biztonsági frissítések

Az Android frissítési modell borzalmasan törött. Ez nem csak a legfrissebb és legjobb funkciók megszerzéséről szól. Ehelyett nincs mód annak biztosítására, hogy az aktuális biztonsági javítások legyenek. Valójában semmi esetre sem lehet pontosan megmondani, hogy melyik biztonsági lyukakat helyezték el a készülékben, mivel attól függ, hogy a gyártó hozzáadja-e a javítást az egyéni Android-konstrukcióihoz, és azt a készülékre húzza.

A Google megpróbálta elkerülni ezt a Google Play szolgáltatásokkal, amely automatikusan frissül minden Android-eszközön. De csak annyit tehet. Minden Android 4.4.4-es és idősebb Android-eszközön, azaz a legtöbb Android-eszközön van egy olyan webböngésző, amely tele van biztonsági lyukakkal, mivel a Google nem tudja frissíteni. Most már majdnem minden Android-eszköz veszélybe kerülhet egy MMS-ben.

Tényleg, ez szörnyű. Képzeld el, ha a Windows laptopok soha nem kaptak biztonsági frissítéseket a Microsofttól. Ehelyett a Microsoft javításokat ad ki a Dell, a Lenovo, a HP és más gyártók számára. A gyártó dönthet úgy, hogy javítja, vagy nem, és ha úgy döntenek, hogy javítást végeznek, akkor a javítást a tárolónak kell jóváhagynia, mielőtt a laptopot vásárolta volna. Erre a Microsoft helyesen felveszi a szenet. Ehelyett a Microsoft kiad egy javítást, és a Windows Update rendszeren keresztül biztosítja a Windows PC-k összes modelljének felhasználóinak. Még a Google saját Chrome OS-je is így működik anélkül, hogy a gyártók bejutnának.

Szeretne ténylegesen garantálni az okostelefon biztonsági frissítéseit? Meg kell vásárolni egy iPhone-t, bár még a Microsoft Windows-telefonjai is az Android előtt vannak. Ha egy iPhone-ban egy biztonsági lyukat fedeznek fel, az Apple egyszerre képes kiadni egy javítást minden iPhone-felhasználónak - még a fuvarozók sem kerülnek útba.

Engedélyek és adatvédelmi szabályozások jobbak az iOS-on, túlságosan

Az App engedélyek egy másik eset, amikor az iPhone telefonok az Android telefonok. Az Android erősen elindult, és „alkalmazási jogosultságokat” kínált - láthatja, hogy egy alkalmazás milyen telepítést igényel, mielőtt telepítené, és nem kívánja telepíteni. Az iPhone most már rendelkezik egy jobb engedélyezési rendszerrel, ahol ténylegesen kiválaszthatja és kiválaszthatja, hogy mely adatokhoz fér hozzá az alkalmazás. Alkalmaznia kell egy alkalmazást, de nem szeretné hozzáférni a kapcsolatokhoz vagy más érzékeny adatokhoz? Ezt megteheti az iOS-on.

Android-on az alkalmazások engedélyei inkább hasonló igények - vegye el vagy hagyja el. Az alkalmazások gyakran több engedélyt kérnek, mint amennyire tényleg kell működniük, és soha nem tudod, hogy a telepített játék feltölti-e a névjegyzéket egy távoli szerverre. A Google azon dolgozik, hogy engedélyt adjon az Android jövőbeli verzióihoz, de ez túl kevés, túl késő. Az ilyen funkciók jelenleg csak harmadik felek egyedi ROM-ján érhetők el, miután a Google eltávolította az Android rejtett jogosultságkezelőjét.

Az iPhone-ok valóban ellenőrzik, hogy milyen alkalmazásokat tehetnek a telefonon, és az alkalmazások jogosultságai hasznos adatvédelmi ellenőrzésekként jelennek meg. Ez segít megőrizni a személyes adatait. Az Androidon valójában ez csak az alkalmazásig terjed - csak akkor lehet ellenőrizni, hogy használja-e az alkalmazást.

Az Apple zárolt alkalmazásboltja felülmúlta a bizonyos típusú tartalmak betiltását, de csak egy jóváhagyott forrásból származó alkalmazások engedélyezése biztosít bizonyos további biztonságot a malware ellen. A legtöbb Android-alapú rosszindulatú program a Google Playen kívülről érkezik, gyakran amikor egy felhasználó letölti a kalózalkalmazást és telepíti azt. Ez nem lehetséges anélkül, hogy egy iPhone-t bontana. Az iOS alkalmazásbolt-jóváhagyási folyamat egy kicsit szigorúbb is, amely magában foglalja az alkalmazást, aki ténylegesen teszteli az alkalmazást, nem pedig automatizált algoritmust.

A Google-nak meg kell oldania ezt a helyzetet. Elfogadhatatlan, hogy a legtöbb Android-eszköz soha ne kapjon biztonsági frissítéseket, és sebezhető maradjon számtalan biztonsági lyukkal. Sok eszköz még zárolt rendszerbetöltővel is rendelkezik, ami megakadályozhatja, hogy a saját hibájával telepítse a hibát.

Igen, az Android egy nyitott platform, ahol sok gyártó vesz részt, de a Windows is. A Google-nak rendezni kell a platformját. Továbbra is folyamatosan romlik a biztonsági kitörések az Android területén, amíg az egész Android-ökoszisztéma nem törődik a biztonsággal, és képes lesz arra, hogy a biztonsági problémákat időben és következetesen meg tudja javítani, mint minden más modern operációs rendszer.

Képhitel: Indi Samarajiva a Flickr-en