Prečo iPhony sú bezpečnejšie ako telefóny s Androidom
Tu je špinavé tajomstvo: Väčšina zariadení Android nikdy nedostáva aktualizácie zabezpečenia. Deväťdesiat päť percent zariadení Android je teraz možné kompromitovať prostredníctvom správy MMS a to je len najvýraznejšia chyba. Google nemá žiadny spôsob, ako tieto zariadenia použiť bezpečnostné záplaty a výrobcom a dopravcom je to jedno.
Ekosystém Android sa stáva toxickým pekným scenériom nepripravených zariadení, ktoré sú preplnené bezpečnostnými otvormi. Na porovnanie, keď Apple iOS má bezpečnostný otvor, môže Apple jednoducho aktualizovať všetky podporované telefóny iPhone s novou verziou. Dokonca aj telefóny so systémom Windows sú lepšie ako Android tu.
Android telefóny nie sú zaručené na získanie aktualizácií zabezpečenia
Nedávna chyba programu Stagefright MMS nám poskytuje dobrú prípadovú štúdiu, ktorá dokazuje, čo sa stane, keď niekto objaví bezpečnostný otvor v systéme Android. Spoločnosť Google vytvára opravy a aplikuje ich na hlavný kód projektu s otvoreným zdrojovým kódom Android. Spoločnosť Google potom odošle tieto záplaty výrobcom hardvéru - spoločnostiam Samsung, HTC, Sony, LG, Motorola, Lenovo a ďalším. Účasť spoločnosti Google sa končí. Nemôžu prinútiť výrobcov, aby skutočne uvoľnili tieto záplaty. Zdá sa, že to často končí procesom.
Ak chce výrobca tieto záplaty aplikovať, musia ich použiť na kód zariadenia zariadenia Android a vybudovať novú verziu Android pre toto zariadenie. Ide o samostatný proces pre každý telefón a tablet, ktorý výrobca podporuje. Každý výrobca sa potom musí obrátiť na operátora, ktorý predáva telefóny, a poskytne každému jednotlivému dopravcovi na celom svete každú jednotlivú záplatu. Účasť výrobcu končí. Dokonca aj keď sa zbláznia a napádajú každé jedno zariadenie, ktoré stále podporujú - veľmi nepravdepodobné - nemôžu donútiť nosičov, aby skutočne použili tieto záplaty
Dopravcovia sa potom môžu rozhodnúť poslať novú patchovú zostavu Android do svojich zariadení alebo nie. Ak tak urobia, existuje veľká šanca, že po rozsiahlej skúšobnej dobe, kde sa bezpečnostné otvory budú naďalej držať. Dokonca aj vtedy, keď to chce dopravca urobiť, existuje veľká šanca, že si len otestuje aktualizáciu na niekoľkých vlajkových telefónoch a nie na starších zariadeniach.
V praxi väčšina zariadení so systémom Android neprijíma bezpečnostné aktualizácie a zostáva zraniteľná. Spoločnosť Google sa nerozhodla presadzovať dodanie bezpečnostných aktualizácií, ako napríklad presadzovanie iných vecí v zmluvách s výrobcami. Výrobcovia vytvárajú mnoho, mnoho rôznych zariadení a nechcú robiť prácu pri aktualizácii všetkých. Nosiči dodávajú veľa, veľa rôznych zariadení a nechcú sa obťažovať ich testovaním. Namiesto poskytovania aktualizácií a údržby starých telefónov by radšej tlačili zákazníkov na nákup nových zariadení. Tieto bezpečnostné otvory boli opravené v najnovších verziách Androidu, takže nové zariadenie bude bezpečné - aspoň kým sa nenájdu viac otvorov,.
Áno, táto funkcia "skontrolovať aktualizácie" vo vašom zariadení so systémom Android skontroluje len to, či existujú aktualizácie schválené výrobcom a operátorom. Nie je to spoľahlivý spôsob, ako zabezpečiť aktualizácie zabezpečenia.
iPhones sú zaručené včasné aktualizácie zabezpečenia
Model aktualizácie Android je strašne zlomený. Nejde len o získanie najnovších a najväčších funkcií. Namiesto toho neexistuje žiadny spôsob, ako zaručiť, že máte aktuálne bezpečnostné záplaty. Neexistuje ani naozaj žiadny spôsob, ako presne povedať, ktoré bezpečnostné otvory boli nainštalované vo vašom zariadení, pretože ste závislí od toho, že výrobca pridá náplasť do svojej vlastnej zostavy systému Android a prenesie ju do vášho zariadenia.
Google sa to pokúsil vyhnúť pomocou služby Google Play Services, ktorá sa automaticky aktualizuje na všetkých zariadeniach so systémom Android. Ale to môže robiť len toľko. Všetky zariadenia so systémom Android 4.4.4 a staršie - to je väčšina zariadení so systémom Android - majú v súčasnosti webový prehliadač plný bezpečnostných dier, pretože spoločnosť Google ich nemôže aktualizovať. A teraz už takmer všetky zariadenia Android môžu byť kompatibilné s MMS.
Naozaj je to hrozné. Predstavte si, že laptopy Windows nikdy nedostali od spoločnosti Microsoft aktualizácie zabezpečenia. Namiesto toho spoločnosť Microsoft vydala opravy spoločnosti Dell, Lenovo, HP a iných výrobcov. Výrobca sa môže rozhodnúť, či ho opraví alebo nie, a ak sa rozhodnú pre opravu, táto oprava by mala byť schválená v obchode, ktorú ste si kúpili od predtým, ako k vám dosiahla. Spoločnosť Microsoft by za to práve spravodlivo pokračovala. Namiesto toho spoločnosť Microsoft uvoľní opravu a poskytuje používateľom všetkých modelov počítačov so systémom Windows prostredníctvom služby Windows Update. Dokonca aj vlastný systém Chrome OS funguje bez toho, aby sa výrobcovia dostali do cesty.
Chcete mať skutočnú záruku aktualizácií zabezpečenia pre svoj smartphone? Skoro musíte zakúpiť iPhone, hoci dokonca aj telefóny s operačným systémom Windows sú pred Androidom. Keď sa objaví bezpečnostný otvor v telefóne iPhone, môže Apple uvoľniť náplasť každému používateľovi iPhone naraz - dokonca aj dopravcovia sa nedostanú do cesty.
Povolenia a ochrana osobných údajov sú na iOS, príliš lepšie
Povolenia na aplikácie sú ďalším prípadom, keď iPhones trounce telefónov s Androidom. Android začal byť silný a ponúka "povolenia aplikácie" - môžete vidieť, čo aplikácia vyžaduje pred inštaláciou a rozhodnete sa ju nainštalovať. Zariadenia iPhone teraz majú zdokonalený systém povolení, v ktorom môžete skutočne vybrať a vybrať, ku ktorým údajom pristupuje aplikácia. Potrebujete používať aplikáciu, ale nechcete jej dať prístup k vašim kontaktom alebo iným citlivým údajom? Môžete to urobiť v systéme iOS.
V systéme Android sú povolenia aplikácie viac ako požiadavky - vezmite si to alebo ho nechajte. Aplikácie často vyžadujú oveľa viac povolení, než skutočne potrebujú, a nikdy neviete, či nainštalovaná hra nahráva zoznam vašich kontaktov na vzdialený server. Spoločnosť Google pracuje na pridávaní kontroly povolení do budúcich verzií Android, ale je to príliš málo, príliš neskoro. Takéto funkcie sú v súčasnosti k dispozícii len vo vlastných ROMoch od tretích strán po tom, ako spoločnosť Google odstránila skrytý správca povolení systému Android.
Aplikácie iPhone vám vlastne umožňujú kontrolu nad tým, aké aplikácie môžu robiť v telefóne a odovzdávať povolenia aplikácií ako užitočné ovládacie prvky ochrany osobných údajov, ktoré môže každý pochopiť. To pomáha chrániť súkromné údaje. V systéme Android to naozaj stačí len na aplikáciu - môžete ovládať iba to, či túto aplikáciu používate alebo nie.
Obchod s uzamknutými aplikáciami spoločnosti Apple prekonal zákaz konkrétnych typov obsahu, ale iba aplikácie zo schváleného zdroja poskytujú určitú dodatočnú ochranu pred škodlivým softvérom. Väčšina škodlivého softvéru v systéme Android pochádza z prostredia mimo služby Google Play, často keď používateľ stiahne pirátsku aplikáciu a nainštaluje ju. To nie je možné bez útek z väzenia iPhone. Proces schvaľovania obchodu s aplikáciami pre systém iOS je tiež trochu prísnejší a týka sa toho, kto skutočne testuje aplikáciu, a nie automatizovaný algoritmus.
Google musí túto situáciu napraviť. Je to neprijateľné, aby väčšina zariadení so systémom Android nikdy nedostala aktualizácie zabezpečenia a zostala zraniteľná nespočetným počtom bezpečnostných dier. Mnoho zariadení má dokonca uzamknuté zavádzacie zariadenia, čo by vám zabránilo zablokovať chybu sami pomocou inštalácie vlastnej ROM.
Áno, Android je otvorená platforma s mnohými zúčastnenými výrobcami, ale aj Windows. Google potrebuje dostať svoju platformu do poriadku. Budeme naďalej vidieť stále sa zhoršujúce bezpečnostné ohniská v krajine Android, kým celý ekosystém Android nebude začať starať o bezpečnosť a bude schopný včas a konzistentne riešiť bezpečnostné problémy, ako každý iný moderný operačný systém.
Image Credit: Indi Samarajiva na Flickr