Domovská » jak » Proč iPhony jsou bezpečnější než telefony s Androidem

    Proč iPhony jsou bezpečnější než telefony s Androidem

    Zde je špinavé tajemství: Většina zařízení Android nikdy neobdrží aktualizace zabezpečení. Devadesát pět procent zařízení Android může být nyní kompromitováno prostřednictvím zprávy MMS a to je právě nejvýraznější chyba. Společnost Google nemá možnost používat bezpečnostní záplaty na těchto zařízeních a výrobcům a dopravcům je to jedno.

    Ekosystém Android se stává toxickým hellscape neprázdněných zařízení, které jsou plné bezpečnostních otvorů. Pro srovnání, když Apple iOS má bezpečnostní otvor, může Apple jen aktualizovat všechny podporované iPhone s novou verzí. Dokonce i telefony se systémem Windows jsou lepší než Android.

    Android telefony nejsou zaručeny získat aktualizace zabezpečení

    Nedávná chyba Stagefright MMS nám dává dobrou případovou studii, která demonstruje, co se stane, když někdo objeví bezpečnostní díru v systému Android. Google vytvoří opravy a aplikuje je na hlavní kód projektu open source systému Android. Společnost Google poté tyto záplaty odešle výrobcům hardwaru - Samsung, HTC, Sony, LG, Motorola, Lenovo a dalším. Zapojení Google končí zde. Nemohou přinutit výrobce, aby skutečně uvolnili tyto opravy. Zdá se, že to často končí.

    Pokud chce výrobce tyto opravy použít, musí je aplikovat na kód zařízení Android a vytvořit novou verzi systému Android pro toto zařízení. Jedná se o samostatný proces pro každý telefon a tabletu, který výrobce podporuje. Každý výrobce pak musí kontaktovat dopravce, kterému prodal telefony, a poskytnout každému jednotlivému dopravci po celém světě každou jednotlivou opravu. Účast výrobce končí zde. Dokonce i když se zblázní a opraví každé zařízení, které stále podporují - velmi nepravděpodobné - nemohou donutit nosiče, aby skutečně použili tyto patche

    Dopravci se pak mohou rozhodnout, že budou posílat novou, patched build Android na své zařízení, nebo ne. Pokud tak učiní, existuje velká šance, že po rozsáhlém testovacím období, kdy budou bezpečnostní otvory nadále držet. Dokonce i když to chce dopravce udělat, existuje velká šance, že si budou chtít vyzkoušet aktualizaci pouze na několika vlajkových telefonech a nikoliv na starších zařízeních.

    V praxi většina zařízení Android nepřijímá aktualizace zabezpečení a zůstává zranitelná. Společnost Google si nevybrala vynucení dodávek bezpečnostních aktualizací, jako by prosazovala další věci ve smlouvách s výrobci. Výrobci vytvářejí mnoho, mnoho různých zařízení a nechtějí dělat práci s aktualizací všech. Nosiče přenášejí mnoho, mnoho různých zařízení a nechtějí je obtěžovat. Spíše než poskytovat aktualizace a udržovat staré telefony, raději by zákazníky přiměli k nákupu nových zařízení. Tyto bezpečnostní otvory byly opraveny v nejnovějších verzích systému Android, takže nové zařízení bude zajištěno - přinejmenším dokud nebudou nalezeny další díry a neopraveny.

    Ano, funkce "Kontrola aktualizací" ve vašem zařízení Android kontroluje, zda jsou k dispozici aktualizace schválené výrobcem a operátorem. Není to spolehlivý způsob, jak zajistit, abyste měli aktualizaci zabezpečení.

    iPhones jsou zaručené včasné aktualizace zabezpečení

    Model aktualizace Android je strašně zlomený. Nejde jen o získání nejnovějších a nejlepších vlastností. Místo toho nemůžete zaručit, že máte aktuální bezpečnostní záplaty. Je dokonce ani žádný způsob, jak přesně zjistit, které bezpečnostní otvory byly v zařízení zaplombovány, neboť závisí na tom, že výrobce přidá opravu do své vlastní sestavy Android a rozbalí je do vašeho zařízení.

    Google se to snažil vyhnout díky službě Google Play Services, která se automaticky aktualizuje na všech zařízeních Android. Ale může to udělat jen tolik. Veškerá zařízení se systémem Android 4.4.4 a staršími - tedy většina zařízení Android - mají v současné době webový prohlížeč plný bezpečnostních otvorů, protože společnost Google je nemůže aktualizovat. A nyní mohou být téměř všechny zařízení Android kompatibilní s MMS.

    Opravdu je to hrozné. Představte si, že notebooky Windows nikdy neobdržely aktualizace zabezpečení od společnosti Microsoft. Společnost Microsoft místo toho vydala opravy společnosti Dell, Lenovo, HP a dalších výrobců. Výrobce se může rozhodnout, že ho opraví, nebo ne, a pokud se rozhodli jej opravit, musí být tato oprava schválena obchodem, který jste si koupili od předtím, než se k vám dostal. Společnost Microsoft by za to mohla správně zaplatit za uhlí. Společnost Microsoft místo toho vydala opravu a je poskytována uživatelům všech modelů počítačů se systémem Windows prostřednictvím služby Windows Update. Dokonce i vlastní systém Chrome OS společnosti Google funguje bez toho, aby se výrobci dostali do cesty.

    Chcete získat skutečné záruky aktualizací zabezpečení pro svůj smartphone? Musíte si koupit iPhone, ačkoli dokonce i telefony s operačním systémem Windows jsou před Androidem. Když je v iPhone objeven bezpečnostní otvor, Apple může uvolnit náplast každému uživateli iPhone najednou - dokonce i dopravci se nedostanou do cesty.

    Oprávnění a ochrana osobních údajů jsou lepší na iOS, příliš

    App oprávnění jsou další případ, kdy iPhones trounce Android telefony. Android začal fungovat silně, nabízet "oprávnění k aplikacím" - uvidíte, co aplikace vyžaduje, než ji nainstalujete, a rozhodnete se ji neinstalovat. iPhony mají nyní vylepšený systém oprávnění, ve kterém můžete skutečně vybrat a vybrat, ke kterým údajům aplikace přistupuje. Potřebujete používat aplikaci, ale nechcete jí dát přístup k vašim kontaktům nebo jiným citlivým údajům? Můžete to udělat iOS.

    V zařízeních Android jsou oprávnění aplikací spíš jako požadavky - nechte je nebo nechte. Aplikace často vyžadují mnohem více oprávnění, než skutečně potřebují, a nikdy nevíte, zda tato instalovaná hra nahrává seznam vašich kontaktů na vzdálený server. Společnost Google pracuje na přidávání kontroly oprávnění k budoucím verzím Androidu, ale je to příliš málo, příliš pozdě. Takové funkce jsou v současné době k dispozici pouze v uživatelských ROMích třetích stran poté, co Google odstranil skrytý správce oprávnění Android.

    Aplikace iPhone vám skutečně dává kontrolu nad tím, co mohou aplikace v telefonu dělat, a vystavovat oprávnění aplikace jako užitečné ovládací prvky ochrany soukromí, které může každý pochopit. To pomáhá chránit vaše soukromá data. V systému Android to opravdu stačí jen na aplikaci - můžete pouze ovládat, zda tuto aplikaci používáte, nebo ne.

    Uzavřená appová jablko společnosti Apple prošla přes palubu zákazem určitých typů obsahu, ale pouze umožnění aplikací ze schváleného zdroje poskytuje určitou další ochranu proti malwaru. Většina škodlivého softwaru pro systém Android pochází z prostředí mimo Google Play, často když uživatel stáhne pirátskou aplikaci a nainstaluje ji. To není možné bez úniku iPhone. Proces schvalování obchodu s aplikací iOS je také trochu přísnější, zahrnující osobu, která testuje aplikaci spíše než automatický algoritmus.


    Google musí tuto situaci napravit. Je nepřijatelné, aby většina zařízení Android nikdy nedostala bezpečnostní aktualizace a zůstala zranitelná na nespočetné množství bezpečnostních otvorů. Mnoho zařízení má dokonce uzamčeno zavaděče, které by vám zabránily v opravě chyby instalací vlastní ROM.

    Ano, Android je otevřená platforma s mnoha zúčastněnými výrobci, ale i Windows. Google potřebuje dostat svou platformu do pořádku. Budeme i nadále vidět stále zhoršující se bezpečnostní propady v zemi Android, dokud se celý systém Android nebude starat o bezpečnost a bude schopen včas a konzistentně reagovat na bezpečnostní problémy, jako každý jiný moderní operační systém.

    Image Credit: Indi Samarajiva na Flickru