Αρχική σελίδα » πως να » Γιατί τα iPhone είναι πιο ασφαλή από τα Android Phones

    Γιατί τα iPhone είναι πιο ασφαλή από τα Android Phones

    Εδώ είναι ένα βρώμικο μυστικό: Οι περισσότερες συσκευές Android δεν λαμβάνουν ποτέ ενημερώσεις ασφαλείας. Ενενήντα πέντε τοις εκατό των συσκευών Android μπορεί τώρα να διακυβευτεί μέσω ενός μηνύματος MMS, και αυτό είναι μόνο το πιο υψηλού προφίλ bug. Η Google δεν έχει τρόπο να εφαρμόσει τις ενημερώσεις κώδικα ασφαλείας σε αυτές τις συσκευές, και οι κατασκευαστές και οι μεταφορείς δεν με νοιάζουν.

    Το οικοσύστημα του Android γίνεται ένα τοξικό περιβάλλον από μη επεξεργασμένες συσκευές γεμάτες τρύπες ασφαλείας. Για λόγους σύγκρισης, όταν το iOS της Apple διαθέτει τρύπα ασφαλείας, η Apple μπορεί απλά να ενημερώσει όλα τα υποστηριζόμενα iPhones με μια νέα έκδοση. Ακόμη και τα τηλέφωνα με Windows είναι καλύτερα από το Android εδώ.

    Τα τηλέφωνα Android δεν είναι εγγυημένα για την λήψη ενημερώσεων ασφαλείας

    Το πρόσφατο σφάλμα Stagefright MMS μας δίνει μια καλή μελέτη περίπτωσης, αποδεικνύοντας τι συμβαίνει όταν κάποιος ανακαλύψει μια τρύπα ασφαλείας στο Android. Η Google δημιουργεί διορθώσεις και τις εφαρμόζει στον κύριο κώδικα έργου ανοιχτού κώδικα Android. Στη συνέχεια, η Google στέλνει αυτά τα μπαλώματα στους κατασκευαστές υλικού - Samsung, HTC, Sony, LG, Motorola, Lenovo και άλλοι. Η συμμετοχή της Google λήγει εδώ. Δεν μπορούν να αναγκάσουν τους κατασκευαστές να απελευθερώσουν πραγματικά αυτά τα μπαλώματα. Αυτό συχνά φαίνεται να είναι εκεί που τελειώνει η διαδικασία.

    Εάν ένας κατασκευαστής θέλει να εφαρμόσει αυτά τα μπαλώματα, πρέπει να τα εφαρμόσει στον κώδικα Android μιας συσκευής και να δημιουργήσει μια νέα έκδοση του Android για τη συγκεκριμένη συσκευή. Αυτή είναι μια χωριστή διαδικασία για κάθε τηλέφωνο και tablet που υποστηρίζει ο κατασκευαστής. Κάθε κατασκευαστής πρέπει στη συνέχεια να έρθει σε επαφή με τον μεταφορέα που πώλησε τα τηλέφωνα και να παράσχει κάθε μεμονωμένη εφαρμογή για κάθε φορέα σε όλο τον κόσμο. Η συμμετοχή του κατασκευαστή λήγει εδώ. Ακόμα κι αν τρελαίνονται και μπαίνουν σε κάθε συσκευή που υποστηρίζουν - πολύ απίθανο - δεν μπορούν να αναγκάσουν τους μεταφορείς να εφαρμόσουν αυτά τα μπαλώματα

    Οι μεταφορείς μπορούν στη συνέχεια να επιλέξουν να στείλουν το νέο, patched build του Android στις συσκευές τους ή όχι. Εάν το κάνουν, υπάρχει μια καλή πιθανότητα να είναι μετά από μια εκτεταμένη περίοδο δοκιμών όπου οι τρύπες ασφαλείας θα συνεχίσουν να παραμένουν. Ακόμα κι αν ένας μεταφορέας θέλει να το κάνει αυτό, υπάρχει μια καλή πιθανότητα ότι θα θέλουν μόνο να δοκιμάσουν την ενημέρωση σε μερικά ναυαρχτικά τηλέφωνα και όχι παλαιότερες συσκευές.

    Στην πράξη, οι περισσότερες συσκευές Android δεν λαμβάνουν ενημερώσεις ασφαλείας και παραμένουν ευάλωτες. Η Google δεν επέλεξε να επιβάλει την παράδοση ενημερώσεων ασφαλείας, όπως επιβάλλουν άλλα πράγματα στις συμβάσεις με τους κατασκευαστές. Οι κατασκευαστές δημιουργούν πολλές, πολλές διαφορετικές συσκευές και δεν θέλουν να κάνουν το έργο της ενημέρωσης όλων. Οι φορείς μεταφέρουν πολλές, πολλές διαφορετικές συσκευές και δεν θέλουν να τους ενοχλούν. Αντί να παράσχουν ενημερώσεις και να διατηρήσουν παλιά τηλέφωνα, προτιμούν να πιέσουν τους πελάτες να αγοράσουν νέες συσκευές. Αυτές οι τρύπες ασφαλείας έχουν καθοριστεί στις τελευταίες εκδόσεις του Android, οπότε μια νέα συσκευή θα είναι ασφαλής - τουλάχιστον μέχρι να βρεθούν περισσότερες τρύπες και να μην διορθωθούν.

    Ναι, αυτή η δυνατότητα "ελέγχου για ενημερώσεις" στη συσκευή σας Android ελέγχει μόνο εάν υπάρχουν ενημερώσεις που έχουν εγκριθεί από τον κατασκευαστή και τον μεταφορέα. Δεν είναι ένας αξιόπιστος τρόπος για να διασφαλίσετε ότι έχετε ενημερώσεις ασφαλείας.

    Τα iPhones είναι εγγυημένες έγκαιρες ενημερώσεις ασφαλείας

    Το μοντέλο ενημέρωσης Android είναι κατακερματισμένο. Δεν πρόκειται μόνο για τη λήψη των τελευταίων και των μεγαλύτερων δυνατοτήτων. Αντίθετα, δεν υπάρχει τρόπος να διασφαλίσετε ότι έχετε τις τρέχουσες ενημερωμένες εκδόσεις ασφαλείας. Δεν υπάρχει καν κανένας τρόπος να πείτε ακριβώς ποιες τρύπες ασφαλείας έχουν επιδιορθωθεί στη συσκευή σας, καθώς εξαρτάτε από τον κατασκευαστή που προσθέτει την ενημερωμένη έκδοση κώδικα στην προσαρμοσμένη έκδοση Android και την τοποθέτησή της στη συσκευή σας.

    Η Google προσπάθησε να αποφύγει αυτό με τις Υπηρεσίες Google Play, οι οποίες ενημερώνονται αυτόματα σε όλες τις συσκευές Android. Αλλά μπορεί να κάνει τόσο πολύ. Όλες οι συσκευές Android που χρησιμοποιούν Android 4.4.4 και παλαιότερα - δηλαδή περισσότερες συσκευές Android - διαθέτουν σήμερα ένα πρόγραμμα περιήγησης ιστού γεμάτο τρύπες ασφαλείας, επειδή η Google δεν μπορεί να την ενημερώσει. Και τώρα, σχεδόν όλες οι συσκευές Android μπορούν τώρα να διακυβευθούν με ένα MMS.

    Πραγματικά, αυτό είναι τρομερό. Φανταστείτε εάν οι φορητοί υπολογιστές των Windows δεν έλαβαν ποτέ ενημερώσεις ασφαλείας από τη Microsoft. Αντ 'αυτού, η Microsoft θα εκδώσει ενημερώσεις κώδικα σε Dell, Lenovo, HP και άλλους κατασκευαστές. Ο κατασκευαστής μπορεί να επιλέξει να το επισκευάσει ή όχι και εάν επιλέξει να το διορθώσει, αυτό το έμπλαστρο θα πρέπει να εγκριθεί από το κατάστημα που αγοράσατε από πριν πριν φτάσει σε εσάς. Η Microsoft θα δικαιολογείται σωστά πάνω από τα κάρβουνα γι 'αυτό. Αντ 'αυτού, η Microsoft κυκλοφορεί μια ενημερωμένη έκδοση κώδικα και παρέχεται σε χρήστες όλων των μοντέλων υπολογιστών με Windows μέσω του Windows Update. Ακόμη και το δικό του Chrome OS της Google λειτουργεί με αυτόν τον τρόπο χωρίς να εμποδίζουν τους κατασκευαστές.

    Θέλετε πραγματική εγγύηση για ενημερώσεις ασφαλείας για το smartphone σας; Εσείς πρέπει να αγοράσετε ένα iPhone, παρόλο που ακόμη και τα τηλέφωνα των Windows της Microsoft βρίσκονται μπροστά από το Android εδώ. Όταν εντοπιστεί μια τρύπα ασφαλείας σε ένα iPhone, η Apple μπορεί να απελευθερώσει μια ενημερωμένη έκδοση κώδικα σε όλους τους χρήστες του iPhone ταυτόχρονα - ακόμη και οι μεταφορείς δεν μπερδεύονται.

    Τα δικαιώματα και οι έλεγχοι απορρήτου είναι καλύτερο για το iOS, πάρα πολύ

    Τα δικαιώματα χρήσης εφαρμογών είναι μια άλλη περίπτωση όπου τα iPhones φέρουν τηλέφωνα Android. Το Android ξεκίνησε δυναμικά, προσφέροντας "δικαιώματα εφαρμογής" - μπορείτε να δείτε τι χρειάζεται μια εφαρμογή πριν την εγκαταστήσετε και επιλέξτε να μην την εγκαταστήσετε. Τα iPhones διαθέτουν τώρα ένα βελτιωμένο σύστημα δικαιωμάτων, όπου μπορείτε πραγματικά να επιλέξετε και να επιλέξετε τα δεδομένα στα οποία έχει πρόσβαση μια εφαρμογή. Χρειάζεται να χρησιμοποιήσετε μια εφαρμογή, αλλά δεν θέλετε να της δώσετε πρόσβαση στις επαφές σας ή σε άλλα ευαίσθητα δεδομένα; Μπορείτε να το κάνετε αυτό στο iOS.

    Στο Android, τα δικαιώματα των εφαρμογών μοιάζουν περισσότερο με απαιτήσεις - πάρτε το ή αφήστε το. Οι εφαρμογές συχνά ζητούν πολλά περισσότερα δικαιώματα από αυτά που πραγματικά χρειάζονται για να λειτουργήσουν και ποτέ δεν γνωρίζετε πραγματικά εάν το παιχνίδι που εγκαταστήσατε φορτώνει τη λίστα επαφών σας σε έναν απομακρυσμένο διακομιστή. Η Google εργάζεται για την προσθήκη ενός ελέγχου δικαιωμάτων σε μελλοντικές εκδόσεις του Android, αλλά αυτό είναι πολύ μικρό, πολύ αργά. Τέτοιες λειτουργίες είναι επί του παρόντος διαθέσιμες μόνο σε προσαρμοσμένες ROM τρίτων, αφού η Google αφαιρέσει τον κρυφό διαχειριστή δικαιωμάτων του Android.

    Τα iPhones σας δίνουν πραγματικά τον έλεγχο σχετικά με τις εφαρμογές που μπορούν να κάνουν στο τηλέφωνό σας, εκθέτοντας τα δικαιώματα χρήσης ως χρήσιμα στοιχεία ελέγχου απορρήτου που μπορεί να καταλάβει ο καθένας. Αυτό βοηθά στην προστασία των ιδιωτικών σας δεδομένων. Στο Android, είναι πραγματικά μόνο μέχρι την εφαρμογή - μπορείτε μόνο να ελέγξετε αν χρησιμοποιείτε αυτήν την εφαρμογή ή όχι.

    Το κατάστημα εφαρμογών της Apple που έχει κλειδώσει έχει ξεπεράσει την απαγόρευση συγκεκριμένων τύπων περιεχομένου, επιτρέποντας όμως μόνο σε εφαρμογές από μια εγκεκριμένη πηγή παρέχει κάποια πρόσθετη ασφάλεια έναντι κακόβουλου λογισμικού. Τα περισσότερα κακόβουλα προγράμματα στο Android προέρχονται εκτός του Google Play, συχνά όταν ένας χρήστης κατεβάζει μια πειρατική εφαρμογή και την εγκαθιστά. Αυτό δεν είναι δυνατό χωρίς jailbreaking ένα iPhone. Η διαδικασία έγκρισης κατάστημα app iOS είναι επίσης λίγο πιο αυστηρή, που περιλαμβάνει ένα άτομο που δοκιμάζει την εφαρμογή και όχι έναν αυτόματο αλγόριθμο.


    Η Google πρέπει να διορθώσει αυτή την κατάσταση. Είναι απαράδεκτο για τις περισσότερες συσκευές Android να μην λαμβάνουν ποτέ ενημερώσεις ασφαλείας και να παραμένουν ευάλωτες σε έναν αμέτρητο αριθμό τρυπών ασφαλείας. Πολλές συσκευές έχουν ακόμη κλειδωμένα bootloaders, πράγμα που θα σας αποτρέψει από την επιδιόρθωση του bug yourself με την εγκατάσταση ενός προσαρμοσμένου ROM.

    Ναι, το Android είναι μια ανοιχτή πλατφόρμα με πολλούς εμπλεκόμενους κατασκευαστές, αλλά και τα Windows. Η Google πρέπει να πάρει την πλατφόρμα της σε τάξη. Θα συνεχίσουμε να βλέπουμε συνεχώς επιδεινούμενες εστίες ασφαλείας στη γη Android έως ότου το όλο οικοσύστημα Android ξεκινήσει να ενδιαφέρεται για την ασφάλεια και θα είναι σε θέση να καλύψει τα προβλήματα ασφαλείας εγκαίρως και με συνέπεια, όπως κάθε άλλο σύγχρονο λειτουργικό σύστημα.

    Image Credit: Ινδός Samarajiva στο Flickr